Iz osebnih izkusenj ti predlagam:
poglej /var/spool/lpd/
z komando ls -la ;) .
V tistem diru kjer je ps (bin/ps) al kaj je ze poglej ce obstaju tudi
.ps datoteka in ju zaamenjaj. ;)
Probi poiskat datoteko hdap (men se zdi tud v bin)
odpri jo v texotvnem editoru..

Verjetno ti je en udru in se niti ni matrou namestit root kita.
Pomoje je samo zamenju ps (ce ne bi tudi netstat ne pokazou
njegovih programov)

Glede poganjanja unga bouncera si je verjetn nastimou crontab.
Njegove file lahko najdes ce se logiras v sumljive usere iz passwd
(su lp, cd, pwd, ls -la)
kot naprimer lp. in listas crontabove jobe crontab -l al kaj je ze.
k bo napisan neki kot
10,20,30,40,50 * * * * /njegov/dir/bouncer

Ce bos nasu kake take simptome ti lahko se kej vec na privat povem ;)
----- Original Message -----
From: Uros Gruber <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, January 18, 2001 1:13 PM
Subject: Re: [ LUGOS ] Mozen vdor


> Hm!
>
> Zdej opazam, da se vsake toliko casa sam pozene. Kako ga lahko
> najdem. Namrec fila s tem imenom na disku ni. A se da kak iskat po vsebini
> filov ce je kje napisan da ga naj pozene.
>
> lp
>
> On Thu, 18 Jan 2001, Stojan Rancic wrote:
>
> > Hojla Uros,
> >
> > Thursday, January 18, 2001, 12:19:04 PM, si napisal:
> >
> >
> > > Ko sem pregledal sistem z netstat -ap
> > > sem dobil en listen izpis za program tkbnc.
> >
> > > Kaj storiti oz kaj bi lahko to bilo.
> >
> > tkbnc je irc bouncer.. skratkra program, ki visi na nekem IRC serverju
> > in omogoca uporabniku, da se remote na njega priklopi in irca z
> > IP-jem, na katerem laufa bnc.
> >
> > Kaj storiti.. ce nisi imel tripwire (ali kaj podobnega) in ce ti logi
manjkajo verjetno
> > sledi reinstalacija sistema. Ce imas Redhat ali Debian se da preveriti
MD5 checksume paketov,
> > torej, ce je bil instaliran kak rootkit ali kaj podobnega. Sicer pa
prijava islandskemu ISP-ju,...
> >
> >
> >
> >
> >                               GreetZ, Stojan
> > ---------------
> > "Hi-ho, hi-ho, it's hand grenades I throw..."
> >
> >
> >
> >
>
>
>


Одговори путем е-поште