forum.opennet.ru - "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"
Сообщение от Mantis on 17-Апр-03, 10:45 (MSK)
Сегодня утром security check output прислал: kernel log messages: > 21:50 arhang login: ROOT LOGIN (root) ON ttyv0 Но я НЕ ВХОДИЛ в это время. И ни кто другой тоже не мог. who пишет только об одном руте. last пишет root ttyv0 Thu Apr 17 08:38 still logget in root ttyv0 Fri Apr 11 16:04 - 09:33 (2+17:29) - это я рутом зашел и оставил root ttyv0 Fri Apr 11 09:36 - 09:54 (00:18) Чего делать ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

АААА, помогите. ЭТО ВЗЛОМ ?!!!!!, FM, 10:59 , 17-Апр-03, (1)
- АААА, помогите. ЭТО ВЗЛОМ ?!!!!!, Mantis, 12:17 , 17-Апр-03, (2)
АААА, помогите. ЭТО ВЗЛОМ ?!!!!!, dawnshade, 14:04 , 17-Апр-03, (3)
- АААА, помогите. ЭТО ВЗЛОМ ?!!!!!, pavel, 02:27 , 18-Апр-03, (4)
АААА, помогите. ЭТО ВЗЛОМ ?!!!!!, maxus, 02:43 , 18-Апр-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"

Сообщение от FM on 17-Апр-03, 10:59  (MSK)

>Чего делать ?

Качай chkrootkit с  http://www.chkrootkit.org/, там же почитаешь что и как делать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"

Сообщение от Mantis on 17-Апр-03, 12:17  (MSK)

>
>>Чего делать ?
>
>
>Качай chkrootkit с  http://www.chkrootkit.org/, там же почитаешь что и как делать.
>

Все проверил. Все ок. Полазил по логам - тоже все ок. Вроде ни чего не сломано и не пропало. Но сам факт сообщения очень смущает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"

Сообщение от dawnshade on 17-Апр-03, 14:04  (MSK)

>Сегодня утром security check output прислал:
>kernel log messages:
>> 21:50 arhang login: ROOT LOGIN (root) ON ttyv0
>
>Но я НЕ ВХОДИЛ в это время. И ни кто другой тоже
>не мог.
>
>who пишет только об одном руте.
>
>last пишет
>root      ttyv0
>  Thu Apr 17  08:38 still logget in
>root      ttyv0
>   Fri  Apr  11 16:04 - 09:33
>(2+17:29) - это я рутом зашел и оставил
>root      ttyv0
>   Fri  Apr  11 09:36 - 09:54
>(00:18)
>
>Чего делать ?
Так ttyv0 - это ж локальная консоль. Подумай кто мог быть в это время рядом с сервера. и что показывает w?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"

Сообщение от pavel on 18-Апр-03, 02:27  (MSK)

не думай, руби все в капусту и ставь заново....

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"

Сообщение от maxus on 18-Апр-03, 02:43  (MSK)

а ось какая?
если пингвин... то давно ли читал bugtraq =)
потому как относительно недавно появилась дыра в ветке 2.4 и мож быть в 2.2 - не упомню уже =))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"
Сообщение от FM on 17-Апр-03, 10:59 (MSK)
>Чего делать ? Качай chkrootkit с http://www.chkrootkit.org/, там же почитаешь что и как делать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"
	Сообщение от Mantis on 17-Апр-03, 12:17 (MSK)
	> >>Чего делать ? > > >Качай chkrootkit с http://www.chkrootkit.org/, там же почитаешь что и как делать. > Все проверил. Все ок. Полазил по логам - тоже все ок. Вроде ни чего не сломано и не пропало. Но сам факт сообщения очень смущает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"
Сообщение от dawnshade on 17-Апр-03, 14:04 (MSK)
>Сегодня утром security check output прислал: >kernel log messages: >> 21:50 arhang login: ROOT LOGIN (root) ON ttyv0 > >Но я НЕ ВХОДИЛ в это время. И ни кто другой тоже >не мог. > >who пишет только об одном руте. > >last пишет >root ttyv0 > Thu Apr 17 08:38 still logget in >root ttyv0 > Fri Apr 11 16:04 - 09:33 >(2+17:29) - это я рутом зашел и оставил >root ttyv0 > Fri Apr 11 09:36 - 09:54 >(00:18) > >Чего делать ? Так ttyv0 - это ж локальная консоль. Подумай кто мог быть в это время рядом с сервера. и что показывает w?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"
	Сообщение от pavel on 18-Апр-03, 02:27 (MSK)
	не думай, руби все в капусту и ставь заново....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "АААА, помогите. ЭТО ВЗЛОМ ?!!!!!"
Сообщение от maxus on 18-Апр-03, 02:43 (MSK)
а ось какая? если пингвин... то давно ли читал bugtraq =) потому как относительно недавно появилась дыра в ветке 2.4 и мож быть в 2.2 - не упомню уже =))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх