Log sospechoso
Hola este es mi primer msg al lista pero me tiene preocupado unos msg del log, tengo etch y suelo actualizarla. Feb 23 14:28:18 localhost kernel: sd 0:0:0:0: Attached scsi disk sda Feb 23 14:39:11 localhost -- MARK -- Feb 23 14:55:23 localhost kernel: usb 1-2: USB disconnect, address 2 Feb 23 15:19:12 localhost -- MARK -- Feb 23 15:39:12 localhost -- MARK -- Feb 23 15:59:13 localhost -- MARK -- Feb 23 16:19:13 localhost -- MARK -- Feb 23 16:39:14 localhost -- MARK -- Feb 23 16:59:15 localhost -- MARK -- Feb 23 17:19:16 localhost -- MARK -- Feb 23 17:39:17 localhost -- MARK -- Feb 23 17:59:17 localhost -- MARK -- Eso de MARK es algo sospechoso no?. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. Gracias y un saludo -- Jose Federico Muñoz Rubio
Re: Log sospechoso
Jose Federico Muñoz Rubio wrote: Hola este es mi primer msg al lista pero me tiene preocupado unos msg del log, tengo etch y suelo actualizarla. Feb 23 14:28:18 localhost kernel: sd 0:0:0:0: Attached scsi disk sda Feb 23 14:39:11 localhost -- MARK -- Feb 23 14:55:23 localhost kernel: usb 1-2: USB disconnect, address 2 Feb 23 15:19:12 localhost -- MARK -- Feb 23 15:39:12 localhost -- MARK -- Feb 23 15:59:13 localhost -- MARK -- Feb 23 16:19:13 localhost -- MARK -- Feb 23 16:39:14 localhost -- MARK -- Feb 23 16:59:15 localhost -- MARK -- Feb 23 17:19:16 localhost -- MARK -- Feb 23 17:39:17 localhost -- MARK -- Feb 23 17:59:17 localhost -- MARK -- Eso de MARK es algo sospechoso no?. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. Gracias y un saludo -- Jose Federico Muñoz Rubio MARK es uno de los mensajes que más aparecen en el archivo /var/log/messages. Hay dias que ese log en los servidores que tenemos solo tienen esa linea. Además, porque parece sospechoso? Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log sospechoso
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/02/07 20:13, Jose Federico Muñoz Rubio escribió: (...) Eso de MARK es algo sospechoso no?. No. Esos 'MARK' que te aparecen, es porque no se hace nada en los 20 minutos de log. Es decir, que cuando tú tienes el syslog funcionando y está siempre escaneando por encontrar alguna información del log, que entonces, es cuando canta al comprobar que no exista algún demonio o algún programa que esté en uso. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. ¡No te tienes que preocupar de nada! El '-- MARK --' también lo tengo yo, y no es ningún ROOTKIT ni nada. Tranquilo, no tengas ningún miedo, ni te va a estropear el sistema, ni nada de nada. Es más, lo hay documentado. Gracias y un saludo De nadas... - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iQIVAwUBRd9AD7uF9/q6J55WAQrZMg/8DoF4ZOK4ZXOPTKkCy85Ox6M2DLZJqzDS aZ9fTSLL9JHJx1eJEsQoXaI/souR32OILnPCf6kbZiXrwTOLOu725x+gBy9CtFlh s6sC4tuyzO5XMdaN9VErxVvl2zYuDemqDP8oNtUb35YN3LBvjktiXq0/qBcuUoUV 0/jIkF7W7mMT8Pj4pM2kQzjeEvzCEufQnjj5LcCCRNy2CjpwTBtZxmVZnQxf+CT2 mtGiiIwMGBW9cYNAGoAQBIMxtCsvqBLNnOAxVmJizcGD3flDf2xvKjQnx1fLTjaw 3+DWtHt7bn5+HyakLSrcitX28f2unu9urVYEKXf2wrZttz/9XNj4gSXwayBX4tGg r4FTm6bQRhJe2Eb8FD63wDRBUAEAY9XuaP5nTxnTAHMzGlnIGJDgQVLJ8BlkYYUY f6Y5xK07Pyv81DiP+9M4OOsKgBfaQtjqgJLJqLPYl2Uq2Rni2J8UGZYwpIyYQ+OC Yjtry9/0D+nfB+LMossETkMqKDw73eemS+czyAm07eOu74uPzV3WdsqPVy/jEDVT aFkc4tQU3n9D5rCirBbprqM5zqUBWxS1afwMFoUTRR3SPtCuwcYvqls4oJWgFLX2 1t+oDlxPGUu8THbT+fUetE1Ic33z1FHLSiWr2qSCI6LIA8SQjQD2UNeql6aPO7g9 Qxb1k+ieWRM= =Zcbe -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log sospechoso
Muchas gracias por todo, voy a leer sobre el tema. Saludos 2007/2/23, Santiago José López Borrazás [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/02/07 20:13, Jose Federico Muñoz Rubio escribió: (...) Eso de MARK es algo sospechoso no?. No. Esos 'MARK' que te aparecen, es porque no se hace nada en los 20 minutos de log. Es decir, que cuando tú tienes el syslog funcionando y está siempre escaneando por encontrar alguna información del log, que entonces, es cuando canta al comprobar que no exista algún demonio o algún programa que esté en uso. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. ¡No te tienes que preocupar de nada! El '-- MARK --' también lo tengo yo, y no es ningún ROOTKIT ni nada. Tranquilo, no tengas ningún miedo, ni te va a estropear el sistema, ni nada de nada. Es más, lo hay documentado. Gracias y un saludo De nadas... - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iQIVAwUBRd9AD7uF9/q6J55WAQrZMg/8DoF4ZOK4ZXOPTKkCy85Ox6M2DLZJqzDS aZ9fTSLL9JHJx1eJEsQoXaI/souR32OILnPCf6kbZiXrwTOLOu725x+gBy9CtFlh s6sC4tuyzO5XMdaN9VErxVvl2zYuDemqDP8oNtUb35YN3LBvjktiXq0/qBcuUoUV 0/jIkF7W7mMT8Pj4pM2kQzjeEvzCEufQnjj5LcCCRNy2CjpwTBtZxmVZnQxf+CT2 mtGiiIwMGBW9cYNAGoAQBIMxtCsvqBLNnOAxVmJizcGD3flDf2xvKjQnx1fLTjaw 3+DWtHt7bn5+HyakLSrcitX28f2unu9urVYEKXf2wrZttz/9XNj4gSXwayBX4tGg r4FTm6bQRhJe2Eb8FD63wDRBUAEAY9XuaP5nTxnTAHMzGlnIGJDgQVLJ8BlkYYUY f6Y5xK07Pyv81DiP+9M4OOsKgBfaQtjqgJLJqLPYl2Uq2Rni2J8UGZYwpIyYQ+OC Yjtry9/0D+nfB+LMossETkMqKDw73eemS+czyAm07eOu74uPzV3WdsqPVy/jEDVT aFkc4tQU3n9D5rCirBbprqM5zqUBWxS1afwMFoUTRR3SPtCuwcYvqls4oJWgFLX2 1t+oDlxPGUu8THbT+fUetE1Ic33z1FHLSiWr2qSCI6LIA8SQjQD2UNeql6aPO7g9 Qxb1k+ieWRM= =Zcbe -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jose Federico Muñoz Rubio
Re: Log sospechoso
El 23/02/07, Jose Federico Muñoz Rubio [EMAIL PROTECTED] escribió: Hola este es mi primer msg al lista pero me tiene preocupado unos msg del log, tengo etch y suelo actualizarla. Feb 23 14:28:18 localhost kernel: sd 0:0:0:0: Attached scsi disk sda Feb 23 14:39:11 localhost -- MARK -- Feb 23 14:55:23 localhost kernel: usb 1-2: USB disconnect, address 2 Feb 23 15:19:12 localhost -- MARK -- Feb 23 15:39:12 localhost -- MARK -- Feb 23 15:59:13 localhost -- MARK -- Feb 23 16:19:13 localhost -- MARK -- Feb 23 16:39:14 localhost -- MARK -- Feb 23 16:59:15 localhost -- MARK -- Feb 23 17:19:16 localhost -- MARK -- Feb 23 17:39:17 localhost -- MARK -- Feb 23 17:59:17 localhost -- MARK -- Eso de MARK es algo sospechoso no?. No. Porque lo dices? He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. Gracias y un saludo -- Jose Federico Muñoz Rubio -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Log sospechoso
Jose Federico Muñoz Rubio wrote: Muchas gracias por todo, voy a leer sobre el tema. Saludos Otra forma de dar las gracias es leyendo las normas de la lista. http://wiki.debian.org/NormasLista No Top Posting - http://es.wikipedia.org/wiki/Top-posting Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]