FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX.CHAINIK
Присутствуют сообщения из эхоконференции RU.LINUX.CHAINIK с датами от 15 Jul 13 07:24:14 до 04 Sep 24 14:46:19, всего сообщений: 3211
= Сообщение: 687 из 3211 ================================== RU.LINUX.CHAINIK = От : Vitaly Zaitsev 2:5020/2140.2555 29 Dec 14 19:33:06 Кому : Oleg Redut 29 Dec 14 19:33:06 Тема : Re: Ж-( FGHI : area://RU.LINUX.CHAINIK?msgid=2:5020/2140.2555+54a1671b На : area://RU.LINUX.CHAINIK?msgid=2:5000/111+54a0f06b = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Здpавствуй, Oleg!
Понедельник 29 Декабря 2014 12:06, ты писал(а) All:
OR> Автообновление отключено.
Обновись вручную и как можно скорее. Серверы следует обновлять регулярно, иначе быстро через дыру превратят в часть ботнета.
OR> Какой-то инфекции на web-страничках не обнаружил.
Оно ему и не требуется. Hаверняка через дыру залили шелл, затем загрузили в какой-нибудь временный каталог бинарник и отправили на исполнение.
Hадеюсь, у тебя на всех временных каталогах и /home стоят флаги noexec?
Первым делом я бы слил все логи на другую машину, затем грохнул всё содержимое временных каталогов и стал искать и убивать подозрительные процессы.
OR> netstat - такого в /bin не обнаружил. Остальное показывает только OR> порты, но не сессии.
Вывод netstat с именами процессов в студию.
С уважением, Vitaly (zvitaly@easycoding.org) --- Nothing is safe. Noone is safe. * Origin: Trust no one. (2:5020/2140.2555) |
К главной странице гейта
|