Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX.CHAINIK
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX.CHAINIK с датами от 15 Jul 13 07:24:14 до 15 Jun 24 17:28:42, всего сообщений: 3153
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 683 из 3153 ================================== RU.LINUX.CHAINIK =
От   : Oleg Redut                       2:5000/111         29 Dec 14 15:23:42
Кому : Alexey Vissarionov                                  29 Dec 14 15:23:42
Тема : Ж-(
FGHI : area://RU.LINUX.CHAINIK?msgid=2:5000/111+54a12037
На   : area://RU.LINUX.CHAINIK?msgid=2:5020/545+54a0fec6
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX.CHAINIK?msgid=2:5020/1042+54a16378
Ответ: area://RU.LINUX.CHAINIK?msgid=<1187498482@lnfm1.sai.msu.ru>+691e19e0
==============================================================================
    Доброе (current) время суток, Alexey!

OR>> и ftp,

AV> Надеюсь, там разрешен только анонимный доступ?

    Только на чтение. Папка incoming на запись без права запуска.

OR>> внезапно стал грузить роутер исходящими сессиями, доходит до
 OR>> 650+.

AV> Добро пожаловать в ботнет.

OR>> Автообновление отключено.

AV> Кстати, зря. Рекомендую регулярно обновляться хотя бы вручную.

OR>> Какой-то инфекции на web-страничках не обнаружил.

AV> С вероятностью 99% - плохо искал.

    Вообще нет новых/изменённых файлов за последий год. Не думаю, что могут/будут и дату менять на исходную.

OR>> Чекм можно посмотреть, кто плодит сессии?

AV> gremlin@evil:~ > rpm -qf `which trafshow`
 AV> trafshow-5.2.3-alt2

[root@web /]# rpm -qf `which netstat` trafshow-5.2.3-alt2
which: no netstat in (/home/super/bin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/games)
ошибка: файл trafshow-5.2.3-alt2: Нет такого файла или каталога

OR>> Инет подсказывает netstat - такого в /bin не обнаружил.

AV> gremlin@evil:~ > rpm -qf `which netstat`
 AV> net-tools-1.60-alt18

[root@web /]# apt-get install net-tools-1.60-alt18
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет net-tools-1.60-alt18


AV> Хорош тем, что показывает не только соединения, но и их владельцев
 AV> (процессы).

OR>> Остальное показывает только порты, но не сессии.

AV> Остальное - это что?

lsof -ai
net status session
nmap -PO -p 1-65505 192.168.1.220

AV> Ну и самый главный вопрос: а какого рожна у тебя пользователю, под
 AV> которым работает сайт, разрешены исходящие соединения?

    Я вовсе не уверен, что это именно сайт.

    Что я могу еще сказать?..
                 Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)
* Origin: --- ...И все на наш редут... --- (2:5000/111)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.024964 секунды