недолго покопавшись в логах, отчетливо понимаю что у меня были гости.. сразу же # netstat -ane | grep LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 tcp 0 0 0.0.0.0:911 0.0.0.0:* LISTEN 0 tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 0 tcp 0 0 0.0.0.0:26026 0.0.0.0:* LISTEN 0
ну и недолго думая # telnet ххх.ххх.ххх.ххх 26026 Trying ххх.ххх.ххх.ххх... Connected to ххх.ххх.ххх.ххх Escape character is '^]'. :Welcome!psyBNC@lam3rz.de NOTICE * :psyBNC2.3.1
ЧТО ДЕЛАТЬ?!! это руткит как я понимаю.. чем убить? вродеб папку с сорцами нашел, убил, затем # reboot
Broadcast message from root (pts/3) Mon Feb 28 14:43:16 2005...
The system is going down for reboot NOW !! /dev/null
FUCK: Got signal 11 while manipulating kernel! к машине доступа физически не имеюю, поэтому перегрузить могу только из шела, что делать?? как убить заразу?
