Betörtek!

Kezdőlap Fórumok Biztonság Betörtek!

10 bejegyzés megtekintése - 11-20 / 61
1 2 3 5 6 7
  • Szerző
    Bejegyzés
  • 2009-01-08-11:43 #2179637
    linuxforum
    Felhasználó

      Van annak értelme, hogy root joga van már, de mégis a feltört user nevében futtatja a programot, hogy könnyebb legyen megtalálnom?
      Egyébként teljes rsync tükrözéssel mentődik a teljes gép, és a lementett fájlok között nincsen egyetlen bin, sbin alatti állomány sem, se kernel fájlok.
      Ha rootkit, akkor azért valamelyik rendszerfájlnak meg kellett volna változnia. Nem?

      2009-01-08-11:43 #2179638
      linuxforum
      Felhasználó

        Van annak értelme, hogy root joga van már, de mégis a feltört user nevében futtatja a programot, hogy könnyebb legyen megtalálnom?
        Egyébként teljes rsync tükrözéssel mentődik a teljes gép, és a lementett fájlok között nincsen egyetlen bin, sbin alatti állomány sem, se kernel fájlok.
        Ha rootkit, akkor azért valamelyik rendszerfájlnak meg kellett volna változnia. Nem?

        2009-01-08-11:52 #2179639
        Vladi
        Felhasználó
          linuxforum wrote:
          Van annak értelme, hogy root joga van már, de mégis a feltört user nevében futtatja a programot, hogy könnyebb

          Csak egy ötlet: lehet, hogy nem téged akar szívatni, hanem a usert?

          2009-01-08-11:52 #2179640
          Vladi
          Felhasználó
            linuxforum wrote:
            Van annak értelme, hogy root joga van már, de mégis a feltört user nevében futtatja a programot, hogy könnyebb

            Csak egy ötlet: lehet, hogy nem téged akar szívatni, hanem a usert?

            2009-01-08-12:25 #2179641
            linuxforum
            Felhasználó

              A user sajnos nem valós személyé, hanem egy ideiglenesen létrehozott user, amit elfeledtem törölni. 🙁 Mint ideiglenes user, a jelszava is eléggé egyszerű volt … Néztem a futó processzek logját, és úgy tűnik, hajnalban sikerült belépnie, de csak 6 után kezdett ténykedésbe. … Gondolom valami robot jött be, és jelezte neki, hogy jöhet garázdálkodni.
              Jött.

              2009-01-08-12:25 #2179642
              linuxforum
              Felhasználó

                A user sajnos nem valós személyé, hanem egy ideiglenesen létrehozott user, amit elfeledtem törölni. 🙁 Mint ideiglenes user, a jelszava is eléggé egyszerű volt … Néztem a futó processzek logját, és úgy tűnik, hajnalban sikerült belépnie, de csak 6 után kezdett ténykedésbe. … Gondolom valami robot jött be, és jelezte neki, hogy jöhet garázdálkodni.
                Jött.

                2009-01-08-13:27 #2179643
                lacix
                Felhasználó
                  linuxforum wrote:
                  2 – Én nem adtam külön jogot a usereknek arra, hogy daemont indíthassanak. Én is úgy tudtam, hogy egy user-nek erre nincs joga. De belépve futott a program, pedig a user nem volt belépve. Gondolom, ez akkor daemon volt.

                  Esetleg futhatott screen-ben is.

                  2009-01-08-13:27 #2179644
                  lacix
                  Felhasználó
                    linuxforum wrote:
                    2 – Én nem adtam külön jogot a usereknek arra, hogy daemont indíthassanak. Én is úgy tudtam, hogy egy user-nek erre nincs joga. De belépve futott a program, pedig a user nem volt belépve. Gondolom, ez akkor daemon volt.

                    Esetleg futhatott screen-ben is.

                    2009-01-08-13:53 #2179645
                    linuxforum
                    Felhasználó

                      Screen-ben? Ez mit jelent?

                      2009-01-08-13:53 #2179646
                      linuxforum
                      Felhasználó

                        Screen-ben? Ez mit jelent?

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 11-20 / 61
                      1 2 3 5 6 7
                      • Be kell jelentkezni a hozzászóláshoz.