chkrootkit: bindshell INFECTED (PORTS: 600)
Az alabbi logot olvasom ma reggel # Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks... NEW: --ALERT-- [rootkit005a] Chkrootkit has found a file which seems to be infected because of a rootkit NEW: --ALERT-- [rootkit009a] A rootkit seems to be installed in the system NEW: INFECTED (PORTS: 600) kicsit utananezve csak azt latom, hogy az rpc.mountd csucsul azon a porton, de ez eddig is ment AFAIK (az rpcinfo outputot ld. alabb)... tegnap ota csak annyi valtozott, hogy ujrainditottam a szervert. Szoval hajlamos lennek elhinni, hogy false-positive jelzesrol van szo, de azert gondoltam megkerdezem itt is... -- sZs ~# rpcinfo -p program vers proto port 102 tcp111 portmapper 102 udp111 portmapper 142 udp961 ypserv 141 udp961 ypserv 142 tcp964 ypserv 141 tcp964 ypserv 191 udp963 yppasswdd 6001000691 udp966 fypxfrd 6001000691 tcp968 fypxfrd 172 udp975 ypbind 171 udp975 ypbind 172 tcp978 ypbind 171 tcp978 ypbind 132 udp 2049 nfs 133 udp 2049 nfs 134 udp 2049 nfs 132 tcp 2049 nfs 133 tcp 2049 nfs 134 tcp 2049 nfs 1000211 udp 32808 nlockmgr 1000213 udp 32808 nlockmgr 1000214 udp 32808 nlockmgr 1000211 tcp 53586 nlockmgr 1000213 tcp 53586 nlockmgr 1000214 tcp 53586 nlockmgr 151 udp600 mountd 151 tcp603 mountd 152 udp600 mountd 152 tcp603 mountd 153 udp600 mountd 153 tcp603 mountd 1000241 udp 32809 status 1000241 tcp 58186 status 1000111 udp782 rquotad 1000112 udp782 rquotad 1000111 tcp785 rquotad 1000112 tcp785 rquotad _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: chkrootkit: bindshell INFECTED (PORTS: 600)
SZABO Zsolt wrote: Szoval hajlamos lennek elhinni, hogy false-positive jelzesrol van szo, de azert gondoltam megkerdezem itt is... -- sZs Minden bizonnyal, a bindshell egy egyszeru kis udp exploit, nem hasznal sem tcp-t, sem rpc-t. A szokasos dolgokat el lehet jatszani, netstat -anl, rpc.mountd md5sum-jat ellenorizni, vegignezni a rendszert, nincs-e belole masik peldany, beleertve a space kezdetu filenevvel, stb... -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: xorg.conf es a HDTV 1920x1080-as felbontassal
Jozsef Valkai wrote: Alkalmam volt bekonfigolni xorg-ot Ubuntu alatt HDTV-re (HDMI RULEZ!), konkretan Sharp 52 meretu cuccra, felbontas nagyon is megfelel, de aljat, tetejet, ket oldalat nem latom a kepernyonm, csak ha a tv-n bekapcsolom az Underscant, vagyis osszehuzza es ugy jo, de nem az igazi, mivel nem elesek a fontok, egyszeruen csunya! tud annyit a tv? a kegtobb csak 720p-t tud.. a 1280x720 eleg szokott lenni, ha 1280x768-ra allitod akkor meg ki is tolti rendesen a kepernyot. udv Csaba _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: xorg.conf es a HDTV 1920x1080-as felbontassal
tud annyit a tv? a kegtobb csak 720p-t tud.. a 1280x720 eleg szokott lenni, ha 1280x768-ra allitod akkor meg ki is tolti rendesen a kepernyot. Tud annyit, mert full HD felbontasu, amirol te beszelsz a 720-asok azok HD ready-k, ez a kulonbseg. Igen eleg lenne az a felbontas is, ha nem lennenek a betuk csunyak, es ha mar tud 1920-at, miert ne akarnank azt hasznalni? Valkai Jozsef [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: POP3 kapcsolodasi problema
On Wed, Sep 19, 2007 at 10:47:12PM +0300, Andras Mantia wrote: Amiket kiprobaltam az en gepemen, amin ugye nem mukodik, es nem vezetett eredmenyre: - firewall kikapcsolasa; - MTU csokkentese a ppp0 interface-n. Alapbol 1500, probaltam 1492, 1400 es kisebbeket. Egy ido utan mar a USER-re se jott valasz. Nagyobb ertek se segitett; - tcp_syncookies es tcp_ecn modsitasa echo-val (/proc alatt) - --clamp-mss-to-pmtu hozzadasa az iptables szabalyokhoz - tcpdump a 110-es portra. Lasd a jo es a rossz esetben az eredmenyt: Esetleg meg tcp ECN vagy tcp window scaling? /proc/sys/net/ipv4/tcp_ecn es /proc/sys/net/ipv4/tcp_window_scaling file-okba lehet 1 vagy 0 erteket irni ehhez, nekem volt par hely ahol ez segitett, ecn-nel volt neha gond bizonyos rendszerekkel valo kommunikacio soran (altalaban adott gep elotti fw alt hadilabon ezzel) -- - Gábor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: asus alaplap eth0/1/2/3
hello, Koszonom, a kovetkezo installnal megnezem. Ezzel a dátummal: Wednesday 19 September 2007 19.07.22 P. Krisztián ezt írta: nagyon érdekes :) kérdésedre a válasz úgy gondolom, hogy az udev. /etc/udev/udev.rules/z25_presistent-net.rules Zidarics Zoltan írta: Mitol fugg, hogy egy halozati interface melyik eth-ra ul be? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux udv, -- Zoltan Zidarics programmer PTE University Pecs, Hungary icq: 43288694 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: xorg.conf es a HDTV 1920x1080-as felbontassal
Jozsef Valkai wrote: tud annyit a tv? a kegtobb csak 720p-t tud.. a 1280x720 eleg szokott lenni, ha 1280x768-ra allitod akkor meg ki is tolti rendesen a kepernyot. Tud annyit, mert full HD felbontasu, amirol te beszelsz a 720-asok azok HD ready-k, ez a kulonbseg. legalabbuis marketing szempontbol ;) Igen eleg lenne az a felbontas is, ha nem lennenek a betuk csunyak, es ha mar tud 1920-at, miert ne akarnank azt hasznalni? sajnos a hdmi csak bizonyos felbontasokat tamogat. nezd meg mennyi a tv nativ felbontasa es probald arra allitani a vga-t ha szerencsed van a hdmi is tudja es a karyta is. ha van a tv-n vga bemenet akkkor inkabb hasznald azzal. udv Csaba _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
