[...] > > El servidor lo usaron durante unos par de dÃas sin nosotros enterarnos (lo > se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit > " > en e cual agregaron unas lÃneas de "Xntps (NTPv3 daemon)". Aún no he > averiguado para q sirve ese proceso pero en este caso lo usaron asi es q > seguiré investigando.
Es una backdoor bastante antigua. Lo mas probable es que en este caso sea parte de alguna rootkit. reviza tu /etc/rc.d/rc.sysinit y elimina las lineas q ejecuten el demonio tal. -- #define QUESTION ((2b) || !(2b)) ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060808/ae3d3119/attachment.html From [EMAIL PROTECTED] Tue Aug 8 17:42:38 2006 From: [EMAIL PROTECTED] (Moises Alberto Lindo Gutarra) Date: Tue Aug 8 20:17:30 2006 Subject: Problemas al bootear server Linux ... HELP PLEASE In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Algo similar por no decir igual me paso hace algún tiempo con la misma configuración de HW y el mismo sistema operativo, que ya es bastante obsoleto. Lo que hice es reinstalarle la versión 10.1 sin borrar las particiones que tenían la información que me importaba salvar. y hasta el momento le va bien a ese server. Los demás servers los estoy cambiando paulatinamente a CentOS 4.3 El 8/08/06, Andrés Ruz Salinas<[EMAIL PROTECTED]> escribió: > Hola, > > Ayer me he encontrado con la desagradable sorpresa de q mi server > ahora no funciona. Al parece (por lo q he leído), es un problema con el > hardware en el q este error se da cuando cambia la configuración de hardware > a modo overclocking o similar pero el asunto es q no le he hecho nada. El > mensaje de error es el siguiente: > > INIT: version 2.84 booting > grsec: mount none to /proc by (mount:4685) UID( 0) EUID( 0), parent > (rc.sysinit:3830) UID( 0) EUID( 0) > grsec: signal 11 sent to (grep:22163) UID( 0) EUID( 0), parent > (rc.sysinit:3830) UID( 0) EUID( 0) > grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE > against limit 0 by (grep:22163) UID( 0) EUID( 0), parent (rc.sysinit:3830) > UID( 0) EUID( 0) > /etc/rc.d/rc.sysinit: line 44: 22163 Segmentation fault grep -q > quiet /proc/cmdline > > ¿Cuál será el problema? > > El server es un "HP Proliant ML 370" y corre Mandrake 9.1 > > PD: Por ahora no puedo cambiar el sistema operativo hasta q termine las > nueva versión. > > > Gracias. > > > -- Atentamente, .~. ( 0 0 ) Moisés Alberto Lindo Gutarra / V \ Asesor - Desarrollador Java / Open Source // \\ TUMI Solutions S.A.C. /(( _ ))\ Cel: 97366260 oo0 0oo MSN: [EMAIL PROTECTED]