Selam. Yeni gordum mailinizi :(( ps -aux ciktisinda, surekli calisan process'lar demissiniz, acaba hangi kullanici ile calisiyor ve buraya ps -aux ciktisini gonderebilirseniz iyi olur. Surecler (S,Ss,S+,D,R,Z) hangi durumda acaba ? Process'in sahibini bulmaniz sizin isinizi kolaylastiracaktir. Soyleki, o kullaniciya ait tum dosyalari find komutu ile belirleyip bunu bir dosyaya girerseniz, sistemde nerelere bakmaniz gerektigi daha net olur. Ayrica calisan uygulamalari bir sureligine durdurmaMAniz iyi olacaktir. Eger sunucu Servis konumunda degilse, calismasi zorunlu degilse (ertelenebilir ise) ag kablosunu cekin. Ama process'i durdurmayin! Process'i durdurmaniz islerin gidishatini degistirebilir. Belki bir soket acmaya calisiyor veya bir SHELL'i herhangi bir porta bind etmeye calisiyor veya belki de "root" sifresini kirmaya calisiyordur.
o ps -aux o netstat ... LISTEN o last o w Bu komutlarin ciktisini buraya gonderirseniz, ayrica "/var/tmp" dizinini baska bir yere tasimanizi onerecegim. Tasidiktan sonra, eski process'lari ve yeni dizinden startup alacak process'lari izlemenizi onerebilirim. Kolay gelsin. Saygilarimla.. Mehmet CELIK ________________________________ > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Tue, 6 Nov 2007 10:24:20 +0200 > Subject: [FreeBSD] sanirim atack yedik > > s.a. > sanırım atack yedik > /var/tmp/zH diye bir dizin var > ps aux da surekli test user ı ./atack diye birseyler calıstırıyor. > zh nin icinde bir sure root sifre denemeleri var > zh nin icinde scriptleri rename ettim gene aynı > bu sunucunun onunde pix var ustune su an iptable e devreye aldım ama hala bir > sure sonra calısıtıyor scriptleri eski > ismini alıyor ustelik. > root un ve bu test user inin crontab ında herhangi bir zamanlanmıs gorev yok > su an netten arastırıyroum ama acil cozum bulmam lazım bilgisi olan > arkadasların yardımını rica edecegim. > dun mrtg vb kursmustum ozaman acık vermiş olabilir miyim sistemde ? > kolay gelsin iyi calısmalar. _________________________________________________________________ Climb to the top of the charts! Play Star Shuffle: the word scramble challenge with star power. http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_oct --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
