FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX.CHAINIK
Присутствуют сообщения из эхоконференции RU.LINUX.CHAINIK с датами от 15 Jul 13 07:24:14 до 04 Sep 24 14:46:19, всего сообщений: 3211
= Сообщение: 687 из 3211 ================================== RU.LINUX.CHAINIK =
От : Vitaly Zaitsev 2:5020/2140.2555 29 Dec 14 19:33:06
Кому : Oleg Redut 29 Dec 14 19:33:06
Тема : Re: Ж-(
FGHI : area://RU.LINUX.CHAINIK?msgid=2:5020/2140.2555+54a1671b
На : area://RU.LINUX.CHAINIK?msgid=2:5000/111+54a0f06b
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Здpавствуй, Oleg!
Понедельник 29 Декабря 2014 12:06, ты писал(а) All:
OR> Автообновление отключено.
Обновись вручную и как можно скорее. Серверы следует обновлять регулярно, иначе быстро через дыру превратят в часть ботнета.
OR> Какой-то инфекции на web-страничках не обнаружил.
Оно ему и не требуется. Hаверняка через дыру залили шелл, затем загрузили в какой-нибудь временный каталог бинарник и отправили на исполнение.
Hадеюсь, у тебя на всех временных каталогах и /home стоят флаги noexec?
Первым делом я бы слил все логи на другую машину, затем грохнул всё содержимое временных каталогов и стал искать и убивать подозрительные процессы.
OR> netstat - такого в /bin не обнаружил. Остальное показывает только
OR> порты, но не сессии.
Вывод netstat с именами процессов в студию.
С уважением, Vitaly (zvitaly@easycoding.org)
--- Nothing is safe. Noone is safe.
* Origin: Trust no one. (2:5020/2140.2555)
|
К главной странице гейта
| 
