LINUX.ORG.RU
ФорумAdmin

Нужна помощь Гуру по Linux


0

0

Линух Mandrake доходит до ввода логина в текстовом режиме нормально. После ввода логина и нажатия enter приглашения password не появляется, экран чуть мигает, поле логина очищается предлагая ввести логин снова. Если перевести загрузку в графический логин, то все проходит нормально, тоесть пароль root работает. Первое что приходит в голову - маленькое время на ввод пароля (подскажите где его можно посмотреть и изменить). Может кто встречался с такой проблемой, подскажите как с такой багой справится, плиз.

Re: Нужна помощь Гуру по Linux

Ага, встречался, загрузись в simple mode и проверь что твой login именно то, что было поставлено во время инсталляции системы. Такое наблюдалось при взломе системы червем Linux.Lion

anonymous ()

Re: Нужна помощь Гуру по Linux

ДА точно это вирусняк, новый называется Adore он схож с Ramen и Lion. Пробовал заходить в Single но на этот файл стоят какикто хитрые атребуты вроде как на чтение, и его не изменить ни удалить не получается. Как Вы лечились от Lion?

urlonline ()

Re: Нужна помощь Гуру по Linux

man lsattr chattr

Nefer ()

Re: Нужна помощь Гуру по Linux

если сервак не критичный - перепедать с нуля - я так делал (

anonymous ()

Re: Нужна помощь Гуру по Linux

Сервак останавливать не хочется , кроме того там много совта из исходников скомпилино, на переустановку много время надо. Я почистил много измененых вирусом файлов но все равно в текстовом режиме пароль не предлагает, паразит.

urlonline ()

Re: Нужна помощь Гуру по Linux

Вирус ADORE побежден.Ура!!! Спасибо всем кто откликнулся и помог в беде.

Кроме LOGIN вирус поражает много файлов среди которых ls, ifconfig,ps, pstree, klogd. Klogd вирус заменяет на backdoor, открывает порт и ждет обращения к нему, чтобы открыть сесию shell для root. Заразив файл ps вирус скравает свои процессы чтобы их нельзя было убить.

Последовательность действий по тому как удалить ADORE может быть такая: 1. в приглашении пишем - boot: linux single или boot: init=/dev/sh rw 2. С помощью команды lsattr находим ,a chattr удаляем атребут только чтение с зараженных файлов, кстате по этому атребуту, а также по дате и времени создания файлов (оно такое же как у зараженного LOGIN) можно понять что файл заражен или изменен вирусом. Заменяем все найденные файлы хорошими взятыми например из RPM или с чистой машины с таким же LINUX'ом.

urlonline ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.