forum.opennet.ru - "Меня хакнули что ли ?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Меня хакнули что ли ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Меня хакнули что ли ?"
Сообщение от Lexey on 04-Окт-03, 12:58 (MSK)
Поставил FreeBSD 4.8, после world стала писать 4.9 PreRelease, установлены NAT, Squid (на внутреннем интерфейсе, т.е. за NAT), Bind (кэширующий в chroot), Qmail для пересылки, SSH (открыт для одного адреса), два интерфейса. Возникли подозрения когда после первого же запуска chrootkit в отчете появилось: Checking `chfn'... INFECTED Checking `chsh'... INFECTED Checking `cron'... not infected Checking `date'... INFECTED ... Checking `login'... not infected Checking `ls'... INFECTED Checking `netstat'... not infected Checking `named'... not infected Checking `ps'... INFECTED ...дальше все в порядке Кроме того от kernel полно записей типа: Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1160 flags:0x02 Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1180 flags:0x02 Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1262 flags:0x02 Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1263 flags:0x02 Что бы это значило ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Меня хакнули что ли ?, Leningrad, 13:25 , 04-Окт-03, (1)
Меня хакнули что ли ?, lavr, 10:48 , 05-Окт-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Меня хакнули что ли ?"

Сообщение от Leningrad on 04-Окт-03, 13:25 (MSK)

обнови chrootkit до 1.42б

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Меня хакнули что ли ?"

Сообщение от lavr on 05-Окт-03, 10:48 (MSK)

>Поставил FreeBSD 4.8, после world стала писать 4.9 PreRelease, установлены NAT, Squid
>(на внутреннем интерфейсе, т.е. за NAT), Bind (кэширующий в chroot), Qmail
>для пересылки, SSH (открыт для одного адреса), два интерфейса.
>Возникли подозрения когда после первого же запуска chrootkit в отчете появилось:
>Checking `chfn'... INFECTED
>Checking `chsh'... INFECTED
>Checking `cron'... not infected
>Checking `date'... INFECTED
>...
>Checking `login'... not infected
>Checking `ls'... INFECTED
>Checking `netstat'... not infected
>Checking `named'... not infected
>Checking `ps'... INFECTED
>...дальше все в порядке
>
>Кроме того от kernel полно записей типа:
>Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1160 flags:0x02
>Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1180 flags:0x02
>Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1262 flags:0x02
>Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1263 flags:0x02
>
>Что бы это значило ?
если ты делаешь upgrade компьютера - в нем что-нибудь МЕНЯЕТСЯ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Меня хакнули что ли ?"
Сообщение от Leningrad on 04-Окт-03, 13:25 (MSK)
обнови chrootkit до 1.42б
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Меня хакнули что ли ?"
Сообщение от lavr on 05-Окт-03, 10:48 (MSK)
>Поставил FreeBSD 4.8, после world стала писать 4.9 PreRelease, установлены NAT, Squid >(на внутреннем интерфейсе, т.е. за NAT), Bind (кэширующий в chroot), Qmail >для пересылки, SSH (открыт для одного адреса), два интерфейса. >Возникли подозрения когда после первого же запуска chrootkit в отчете появилось: >Checking `chfn'... INFECTED >Checking `chsh'... INFECTED >Checking `cron'... not infected >Checking `date'... INFECTED >... >Checking `login'... not infected >Checking `ls'... INFECTED >Checking `netstat'... not infected >Checking `named'... not infected >Checking `ps'... INFECTED >...дальше все в порядке > >Кроме того от kernel полно записей типа: >Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1160 flags:0x02 >Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1180 flags:0x02 >Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1262 flags:0x02 >Connection attempt to TCP 127.0.0.1:80 from 127.0.0.1:1263 flags:0x02 > >Что бы это значило ? если ты делаешь upgrade компьютера - в нем что-нибудь МЕНЯЕТСЯ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх