Взлом блин

0

0

Доброе время суток всем! Случилась такая беда у меня: ломанули! В /dev появился директорий ./lib вот он: --------------------------------------------------------------------- -rwxr-xr-x 1 root root 12546 Apr 6 1999 asp62 -rwxr-xr-x 1 root root 18763 Apr 6 1999 bind -rw-r--r-- 1 root root 269 May 31 08:10 bindname.log -rwxr-xr-x 1 root root 39 Apr 6 1999 bindx.sh -rwxr-xr-x 1 root root 85 Apr 6 1999 hack.sh -rw-r--r-- 1 root root 690 Apr 6 1999 index.htm -rw-r--r-- 1 root root 42 May 31 02:00 index.html -rw-rw-r-- 1 root root 0 May 31 14:36 list -rwxr-xr-x 1 root root 15715 Apr 6 1999 pscan -rwxr-xr-x 1 root root 12331 Apr 6 1999 randb -rwxr-xr-x 1 root root 142 Mar 25 13:01 scan.sh -rwxr-xr-x 1 root root 131 Apr 6 1999 star.sh --------------------------------------------------------------------- Вообщем ситуация такова: ложит бинд, и все индексы подменяет на Powered by c00l ======H.U.C=====1i0n Если кто знает, поскажите плиз, как побороть супостата? ij_01@mail.ru Спасибо всем за внимание.

Ссылка

←	Лимит ресурсов: pam_limits ко всем процессам юзера

Что такое SUBMISSION и как его лечить.

→

Мне кажется, предохранятся надо, на вирус похоже...

anonymous
(31.05.01 20:30:18 MSD)

Ссылка

Очень похоже на li0n worm, взлом через bind.

Sol ★
(01.06.01 14:37:33 MSD)

Ответ на: комментарий от Sol 01.06.01 14:37:33 MSD

Тьфу... сорри за прошлый мессадж, не дочитал до конца пост... Короче прибиваешь все вышеуказанное, ставишь bind-8.2.3-REL. Проверь /etc/inetd.conf на предмет изменений и бинарники.

Sol ★
(01.06.01 14:42:47 MSD)

Ссылка

http://www.sans.org/y2k/lion.htm

anonymous
(01.06.01 21:43:48 MSD)

Ссылка

Спасибо все огромное! Сделал я все. Но еще один признак забыл указать, он письмецо пытается отправить на huckit@china.com. Бинарники, я поменял. Приятно было пообщаться! Юрий. ij_01@mail.ru

anonymous
(02.06.01 00:29:16 MSD)

Ссылка

Это вирус. Существуют adorefind и lionfind для обнаружения и обезвреживания такого типа вирусов.См. www.sans.org/y2k/adore.htm иwww.sans.org/y2k/lion.htm. И, конечно, антивирус Касперского. Вера

anonymous
(04.06.01 18:18:05 MSD)

Ссылка

Adore. Adore modified?

Dobryj den`. 
Osoboje spasibo Vere.
nashel u sebja Adore,
i prognal ego adorefind'om. 

Menjaet ps na Trojanec ishodnyj nazyvaet adore.
Chistit logi, vozmozhno maillog pochist` ne uspel. ubili v processe vypolnenija.

Worm slal pochtu po takim adersam.
to=verypoorman2001@china.com, ctladdr=root (0/0), delay=00:01:03, xdelay=00:01:02, mailer=esmtp, pri=60265, relay=smtp.china.com. [202.106.182.3]
to=verypoorman@263.net, ctladdr=root (0/0), delay=00:01:24, xdelay=00:01:13, mailer=esmtp, pri=60259, relay=mx03.263.net. [202.96.44.30]

Jaberwock ★★★
(24.06.01 17:20:44 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Лимит ресурсов: pam_limits ко всем процессам юзера

Security

Что такое SUBMISSION и как его лечить.

→

Adore. Adore modified?

Похожие темы