On Tue, 20 Sep 2005 08:26:42 +0100 (GMT+01:00) Jubushi <[EMAIL PROTECTED]> wrote:
> Se non hanno cancellato i log sono sicuramente novellini. > Probabilmente hanno creato la cartella per compilarci gli sxploits e > poi hanno cancellato tutto. Se hai /home su un'altra partizione > diversa da quella di / smontala e fai così: > > scarica recover da http://recover. > sourceforge/linux/recover/ > installalo con make &&make install da root > ed avvialo. Inserisci i dati e metti come root l'utente. Vedi tra gli > inode e recupera quelli che corrispondono all'ora dell'intrusione. > cerca di capire se sono exploits e che buco utilizzano. poi tappalo. Non per insistere ma, piuttosto, per evitare ad Andrea evoluzioni che potrebbero risultare perlomeno inutili ri-consiglio di leggere il bugreport #326034 che riporta _esattamente_ il suo problema. Il responsabile e' cups-pdf che crea una directory /home/ANONYMOUS 777 nobody:nogroup per necessita' di samba. Si tratta ovviamente di un bug, grave IMHO, a cui il maintainer sta provvedendo. Cio' detto potrebbe anche non essere cosi'....ma i miei 2 cents ce li scommetterei. ciao, a.
