Re: Нужна помощь Гуру по Linux

Ага, встречался, загрузись в simple mode и проверь что твой login именно то, что было поставлено во время инсталляции системы. Такое наблюдалось при взломе системы червем Linux.Lion

Re: Нужна помощь Гуру по Linux

ДА точно это вирусняк, новый называется Adore он схож с Ramen и Lion. Пробовал заходить в Single но на этот файл стоят какикто хитрые атребуты вроде как на чтение, и его не изменить ни удалить не получается. Как Вы лечились от Lion?

Re: Нужна помощь Гуру по Linux

man lsattr chattr

Re: Нужна помощь Гуру по Linux

если сервак не критичный - перепедать с нуля - я так делал (

Re: Нужна помощь Гуру по Linux

Сервак останавливать не хочется , кроме того там много совта из исходников скомпилино, на переустановку много время надо. Я почистил много измененых вирусом файлов но все равно в текстовом режиме пароль не предлагает, паразит.

Re: Нужна помощь Гуру по Linux

Вирус ADORE побежден.Ура!!! Спасибо всем кто откликнулся и помог в беде.

Кроме LOGIN вирус поражает много файлов среди которых ls, ifconfig,ps, pstree, klogd. Klogd вирус заменяет на backdoor, открывает порт и ждет обращения к нему, чтобы открыть сесию shell для root. Заразив файл ps вирус скравает свои процессы чтобы их нельзя было убить.

Последовательность действий по тому как удалить ADORE может быть такая: 1. в приглашении пишем - boot: linux single или boot: init=/dev/sh rw 2. С помощью команды lsattr находим ,a chattr удаляем атребут только чтение с зараженных файлов, кстате по этому атребуту, а также по дате и времени создания файлов (оно такое же как у зараженного LOGIN) можно понять что файл заражен или изменен вирусом. Заменяем все найденные файлы хорошими взятыми например из RPM или с чистой машины с таким же LINUX'ом.