Problemas al bootear server Linux ... HELP PLEASE

Tue Aug 8 19:58:23 2006 

[...]

>
> El servidor lo usaron durante unos par de días sin nosotros enterarnos (lo
> se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit
> "
> en e cual agregaron unas líneas de "Xntps (NTPv3 daemon)". Aún no he
> averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
> seguiré investigando.


Es una backdoor bastante antigua.
Lo mas probable es que en este caso sea parte de alguna rootkit.
reviza tu /etc/rc.d/rc.sysinit y elimina las lineas q ejecuten el demonio
tal.



-- 
#define QUESTION ((2b) || !(2b))
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060808/ae3d3119/attachment.html
From [EMAIL PROTECTED]  Tue Aug  8 17:42:38 2006
From: [EMAIL PROTECTED] (Moises Alberto Lindo Gutarra)
Date: Tue Aug  8 20:17:30 2006
Subject: Problemas al bootear server Linux ... HELP PLEASE
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Algo similar por no decir igual me paso
hace algún tiempo con la misma configuración
de HW y el mismo sistema operativo, que ya es
bastante obsoleto. Lo que hice es reinstalarle la
versión 10.1 sin borrar las particiones que tenían la información
que me importaba salvar. y hasta el momento le va bien a ese server.

Los demás servers los estoy cambiando paulatinamente a CentOS 4.3

El 8/08/06, Andrés Ruz Salinas<[EMAIL PROTECTED]> escribió:
> Hola,
>
>        Ayer me he encontrado con la desagradable sorpresa de q mi server
> ahora no funciona. Al parece (por lo q he leído), es un problema con el
> hardware en el q este error se da cuando cambia la configuración de hardware
> a modo overclocking o similar pero el asunto es q no le he hecho nada. El
> mensaje de error es el siguiente:
>
> INIT: version 2.84 booting
> grsec: mount none to /proc by (mount:4685) UID( 0) EUID( 0), parent
> (rc.sysinit:3830) UID( 0) EUID( 0)
> grsec: signal 11 sent to (grep:22163) UID( 0) EUID( 0), parent
> (rc.sysinit:3830) UID( 0) EUID( 0)
> grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE
> against limit 0 by (grep:22163) UID( 0) EUID( 0), parent (rc.sysinit:3830)
> UID( 0) EUID( 0)
> /etc/rc.d/rc.sysinit: line 44: 22163 Segmentation fault             grep -q
> quiet /proc/cmdline
>
> ¿Cuál será el problema?
>
> El server es un "HP Proliant ML 370" y corre Mandrake 9.1
>
> PD: Por ahora no puedo cambiar el sistema operativo hasta q termine las
> nueva versión.
>
>
> Gracias.
>
>
>


-- 
Atentamente,
     .~.
    ( 0 0 )      Moisés Alberto Lindo Gutarra
    /  V  \           Asesor - Desarrollador Java / Open Source
   //       \\              TUMI Solutions S.A.C.
/((   _    ))\         Cel: 97366260
   oo0 0oo     MSN: [EMAIL PROTECTED]

Responder a