LINUX.ORG.RU
ФорумAdmin

Взломали сервер


0

0

Добрый день! Взломали сервер арендованный в US. Что можете посоветовать? Хакеры изменили конфиг апача и перенесли его. Сегодня узнали, что хакеры сделали на сервере открытые прокси squid 1942 2.5 8.6 111420 87812 ? S 2006 2925:24 (squid) -D Процесс убили, но мне кажется, что на серваке остался троян, который переодически меняет конфиг апача и возможно еще делает что-то Говорят есть какие-то проги, которые умеют вычислять троянов. Скиньте, плиз, какие проги для этого лучше всего установить? и где про это еще можно почитать именно толковые статьи, лучше на русском! OS Fedora Core 4 Просьба не смеятся над ламерами админами, а помочь, кто сможет Заранее спасибо за ответ!

Ответ на: Re: Взломали сервер от sashachaos

Re: Взломали сервер

>Спасибо) буду читать и изучать:-)

А почему только правые (закрывающие) скобки, а левые где?
Ты и сервер так настраивал? Понятно почему поломали ...

sdio ★★★★★ ()
Ответ на: Re: Взломали сервер от sdio

Re: Взломали сервер

ну что ты к человеку пристал, у него и так проблемы, держи вот левые

( (-:

cvb ()
Ответ на: Re: Взломали сервер от sdio

Re: Взломали сервер

Долго думал какие скобки:)? просто на самом деле часто в чатах сижу, а там правая скобка это улыбка) А сервак настраивал не я, но разгребать мне:( Ответьте плиз на два последних вопроса 1. Через squid могут ли люди извне отправлять e-mail spam(Т.к. сервак чуть было не закрыли из-за spam, spamcop.net нажаловался) 2. Мы не используем почту на сервере, как бы ее закрыть так, чтобы никакая почта с сервака не уходила, вдруг какая-нибудь прога сидит и отправляет письма? Sendmail я тормознул открытые порты: 21/tcp open ftp 53/tcp open domain 80/tcp open http 101/tcp open hostname Где 101 это ssh

sashachaos ()
Ответ на: Re: Взломали сервер от ansky

Re: Взломали сервер

если получили рута, - бэкапим данные и конфиги и OS переставляем.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.