forum.opennet.ru - "Как распознать в системе трояна?" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как распознать в системе трояна?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как распознать в системе трояна?"
Сообщение от yurez on 21-Авг-03, 12:11 (MSK)
звонит провайдер, говорит - ты сканируешь машины на предмет опен релея. а я первый раз об этом слышу. мне осоветовали поискать троянчика или вирус недавно поменял ип адрес,ибо на старый сыпалось 500 метров трафика - во время моего отпуска через меня релеили почту, маскировались под локальную машину,.ну а потом уже по привычке релеили, хоть и был relaing denied. в общем, товарищи, посоветуйте, куда глянуть, на кого посмотреть, есть ли у меня трояны на машине? система ASPlinux 7.3 постфиксы, фтп, ssh - все наисвежайшее
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как распознать в системе трояна?, Nikolaev D., 12:16 , 21-Авг-03, (1)
- Как распознать в системе трояна?, open, 12:24 , 21-Авг-03, (2)
Как распознать в системе трояна?, Medlar, 13:31 , 21-Авг-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как распознать в системе трояна?"

Сообщение от Nikolaev D. on 21-Авг-03, 12:16  (MSK)

>недавно поменял ип адрес,ибо на старый сыпалось 500 метров трафика - во
>время моего отпуска через меня релеили почту, маскировались под локальную машину,.ну
У, вражина.
>в общем, товарищи, посоветуйте, куда глянуть, на кого посмотреть, есть ли у
>меня трояны на машине?
>система ASPlinux 7.3
По хорошему формат диска, все ставить с нуля.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как распознать в системе трояна?"

Сообщение от open on 21-Авг-03, 12:24  (MSK)

1) поставить рядом (на другой комп чистую ось такую же как на поломанном сервере) затарить /bin /sbin /usr/bin /usr/sbin и распаковать на поломанном компе поверх существующего... (у тебя скорее всего уже заменены ps ls kill netstat sockstat и пр.)
быстренько посмотреть ps ax что у тя там запущено и килить килить килить
2) выключить от греха подальше cron
3) пошарить в /tmp на предмет остатков эксплоита если чё нить найдешь - будет инф. к размышлению что предпринять дальше
4) готовить замену для сервака в экстренном порядке
PS у меня было подобное и тоже на ASP7.3 сломали через https
сделай фаревол в котором открыто только нужное а всё остальное запрещено.

Да прибудет с тобой сила :)
                               Open
>>недавно поменял ип адрес,ибо на старый сыпалось 500 метров трафика - во
>>время моего отпуска через меня релеили почту, маскировались под локальную машину,.ну
>У, вражина.
>
>>в общем, товарищи, посоветуйте, куда глянуть, на кого посмотреть, есть ли у
>>меня трояны на машине?
>>система ASPlinux 7.3
>По хорошему формат диска, все ставить с нуля.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как распознать в системе трояна?"

Сообщение от Medlar on 21-Авг-03, 13:31  (MSK)

Поиск закладок -
http://www.multik.ru/linux/bulgar/

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как распознать в системе трояна?"
Сообщение от Nikolaev D. on 21-Авг-03, 12:16 (MSK)
>недавно поменял ип адрес,ибо на старый сыпалось 500 метров трафика - во >время моего отпуска через меня релеили почту, маскировались под локальную машину,.ну У, вражина. >в общем, товарищи, посоветуйте, куда глянуть, на кого посмотреть, есть ли у >меня трояны на машине? >система ASPlinux 7.3 По хорошему формат диска, все ставить с нуля.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как распознать в системе трояна?"
	Сообщение от open on 21-Авг-03, 12:24 (MSK)
	1) поставить рядом (на другой комп чистую ось такую же как на поломанном сервере) затарить /bin /sbin /usr/bin /usr/sbin и распаковать на поломанном компе поверх существующего... (у тебя скорее всего уже заменены ps ls kill netstat sockstat и пр.) быстренько посмотреть ps ax что у тя там запущено и килить килить килить 2) выключить от греха подальше cron 3) пошарить в /tmp на предмет остатков эксплоита если чё нить найдешь - будет инф. к размышлению что предпринять дальше 4) готовить замену для сервака в экстренном порядке PS у меня было подобное и тоже на ASP7.3 сломали через https сделай фаревол в котором открыто только нужное а всё остальное запрещено. Да прибудет с тобой сила :) Open >>недавно поменял ип адрес,ибо на старый сыпалось 500 метров трафика - во >>время моего отпуска через меня релеили почту, маскировались под локальную машину,.ну >У, вражина. > >>в общем, товарищи, посоветуйте, куда глянуть, на кого посмотреть, есть ли у >>меня трояны на машине? >>система ASPlinux 7.3 >По хорошему формат диска, все ставить с нуля.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Как распознать в системе трояна?"
Сообщение от Medlar on 21-Авг-03, 13:31 (MSK)
Поиск закладок - http://www.multik.ru/linux/bulgar/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх