Bon dia: Aquest el el contingut de /etc/passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh Debian-exim:x:101:103::/var/spool/exim4:/bin/false statd:x:102:65534::/var/lib/nfs:/bin/false messagebus:x:103:108::/var/run/dbus:/bin/false gdm:x:104:109:Gnome Display Manager:/var/lib/gdm:/bin/false haldaemon:x:105:110:Hardware abstraction layer,,,:/var/run/hal:/bin/false sshd:x:106:65534::/var/run/sshd:/usr/sbin/nologin xarx:x:1000:1000:,,,:/home/xarx:/bin/bash porc:x:1002:1002:,,,:/home/porc:/bin/bash manel:x:1001:1001:,,,:/home/manel:/bin/bash ftp:x:107:65534::/home/ftp:/bin/false debian-xfs:x:108:112::/nonexistant:/bin/false stella:x:1003:1004:,,,:/home/stella:/bin/bash avahi:x:109:113:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false ghost:x:0:0::/home/ghost:/bin/sh Els usuaris del pc son manel,xarx,stella i porc L'ultims es ben estrany , el directori ghost diu que no hi es. Salut! El 6 de gener de 2010 3:18, JManel Grifoll <drap...@gmail.com> ha escrit: > Hola: > > Dons potser fa un mes mes i mig que es va actualitzar, es una màquina que > calcula, fa simulacions de roms (Regional oceanografic Model,....) dia i > nit. > Si para es per accident,el corrent, un disk dur,.. > > No hi ha ni emule, ni skype, gaim, xchat, ...no la toca ningú. > > Els pswd són tirats,.... ara mateix tenia una sessio xtightvncviewer oberta > i s'ha tancat. Un dia vaig veure uns logs que provaven d'obrir una sessio > ssh amb noms anglesos corrents, no en vaig fer cas. > > No puc fer res. > > Adeu i gràcies.! > > > > > > > 2010/1/6 Orestes Mas <ores...@tsc.upc.edu> > > A Dimecres, 6 de gener de 2010, JManel Grifoll va escriure: >> > Vaja! han canviat algunes coses, fixeu-vos amb les dates d'aquests >> arxius, >> > i no s'actualitzat en un mes com a mínim!: >> > >> > -rwxr-xr-x 1 root root 11712 Dec 27 2007 >> /bin/dnsdomainname >> > -rwxr-xr-x 1 root root 40328 Jan 3 01:41 /bin/cat >> > -rwxr-xr-x 1 root root 57752 Jan 3 01:41 /bin/chmod >> > -rwxr-xr-x 1 root root 86376 Jan 3 01:41 /bin/cp >> > -rwxr-xr-x 1 root root 110184 Jan 3 01:41 /bin/dir >> > -rwxr-xr-x 1 root root 14856 Jan 3 01:41 /bin/dmesg >> > -rwxr-xr-x 1 root root 57824 Jan 3 01:41 /bin/ed >> > -rwxr-xr-x 1 root root 69008 Jan 3 01:41 /bin/fgrep >> > -rwxr-xr-x 1 root root 24160 Jan 3 01:41 /bin/kill >> > -rwxr-xr-x 1 root root 41544 Jan 3 01:41 /bin/mknod >> > -rwxr-xr-x 1 root root 40792 Jan 3 01:41 /bin/more >> > -rwxr-xr-x 1 root root 93512 Jan 3 01:41 /bin/mv >> > -rwxr-xr-x 1 root root 32184 Jan 3 01:41 >> /bin/nc.traditional >> > -rwxr-xr-x 1 122 netdev 62920 Jan 11 2009 /bin/ps >> > -rwxr-xr-x 1 root root 48072 Jan 3 01:41 /bin/readlink >> > -rwxr-xr-x 1 root root 61768 Jan 3 01:41 /bin/rm >> > -rwxr-xr-x 1 root root 37096 Jan 3 01:41 /bin/rmdir >> > -rwxr-xr-x 1 root root 23704 Jan 3 01:41 /bin/run-parts >> > -rwxr-xr-x 1 root root 38152 Jan 3 01:41 /bin/sleep >> > -rwxr-xr-x 1 root root 14920 Jan 3 01:41 /bin/tailf >> > -rwxr-xr-x 1 root root 16040 Jan 3 01:41 /bin/tempfile >> > >> > Alguns funcionen i alguns no! >> > >> > >> > M'agradaria saber qui es aquest usuari 122 del ps >> > >> > Ganes de tocar els pebrots no? >> > >> > O volien fer spam? >> > >> > Sembla que informació no n'han esborrat! >> > >> > Bona nit de reis! >> >> >> Si no han esborrat info potser es tracta de quelcom automatitzat, un cuc >> per >> exemple, que ha aprofitat alguna fallada coneguda en un sistema poc >> actualitzat. >> >> A mi fa mooooolts anys em va passar un cas semblant: em va entrar un cuc >> anomenat "adore" que em va canviar el "ps" i va compilar un mòdul del >> kernel >> per tal d'ocultar-se a si mateix. També es dedicava a propagar-se a altres >> sistemes fent servir el meu com a "base". >> >> Em va entrar per un servidor ftp (wu-ftp) amb un bug conegut i no corregit >> per >> part meva. Però aleshores jo era un jovencell inexpert i no en sabia >> gens... >> >> Aplicaves regularment els pegats de seguretat? >> >> Orestes. >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> >> >