форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ВЗЛОМ!"
Сообщение от amber46 on 04-Мрт-02, 19:01  (MSK)
Приветствую... Был тут взломан намедни... :( Система RedHat 5.2 ps ложится в coredump. В системе появились файлы: /bin/bye /bin/homedir /usr/doc/tar/.../.dracusor/scannere/....... /usr/doc/tar/.../.dracusor/stuff/....... /dev/caca и прочие гадости... КТОНЬ ЗНАЕТ ЧТО ЭТО? и как с этим бороться? спасибо...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ВЗЛОМ!"
Сообщение от rf on 04-Мрт-02, 20:06  (MSK)
>Приветствую... >Был тут взломан намедни... :( >Система RedHat 5.2 >с этим бороться? Снести RedHat 5.2 и поставить RedHat 7.2, больше выхода нет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: ВЗЛОМ!"
	Сообщение от amber46 on 04-Мрт-02, 20:16  (MSK)
	>>Приветствую... >>Был тут взломан намедни... :( >>Система RedHat 5.2 > >>с этим бороться? > >Снести RedHat 5.2 и поставить RedHat >7.2, больше выхода нет. Спасибо... так и сделаем... только ставить бут FreeBSD. А что это? Кучу конф по секюрити пересмотрел не нашел ничего похожего... могет не там искал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: ВЗЛОМ!"
	Сообщение от lavr on 04-Мрт-02, 21:31  (MSK)
	>>>Приветствую... >>>Был тут взломан намедни... :( >>>Система RedHat 5.2 >> >>>с этим бороться? >> >>Снести RedHat 5.2 и поставить RedHat >>7.2, больше выхода нет. > >Спасибо... так и сделаем... только ставить >бут FreeBSD. А что это? >Кучу конф по секюрити пересмотрел >не нашел ничего похожего... могет >не там искал? наверное не там... ищешь rootkit/scanrootkit и тд и тп
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ВЗЛОМ!"
Сообщение от Medlar on 05-Мрт-02, 14:30  (MSK)
Что на сервере было установлено, то есть предполагаешь, через что сломали: named, ssh, etc ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: ВЗЛОМ!"
	Сообщение от amber46 on 05-Мрт-02, 16:17  (MSK)
	>Что на сервере было установлено, >то есть предполагаешь, через что сломали: > >named, ssh, etc ? named, ssh, apache, squid, qmail
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ВЗЛОМ!"
Сообщение от def on 05-Мрт-02, 18:04  (MSK)
>Приветствую... >Был тут взломан намедни... :( >Система RedHat 5.2 >ps ложится в coredump. > >В системе появились файлы: >/bin/bye >/bin/homedir >/usr/doc/tar/.../.dracusor/scannere/....... >/usr/doc/tar/.../.dracusor/stuff/....... >/dev/caca >и прочие гадости... >КТОНЬ ЗНАЕТ ЧТО ЭТО? и как >с этим бороться? >спасибо... все это просто похоже на директории созданные руками, руткит таких следов не оставит. имхо сломали тебя через wu-ftpd, на тот период это самая яркая проблема. 5.1 вылетали просто дико, 5.2 тоже. только снос теперь даст полную гарантию. посмотрел бы логи, все хистори, может что и упустили они.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.