Dnia niedziela, 16 listopada 2008, Mieszko Kaczmarczyk napisał:
[...]
Jest coś takiego - ale nie pamietam teraz dokładnie
echo usb /proc/{u tu nie pamietam co}
Bardzo precyzyjnie ;-)
Poszukaj - już to na liście leciało.
i jeszcze jeden sposób - 7 x reboot:
reboot reboot reboot reboot
On Sun, 16 Nov 2008, Łukasz Maśko wrote:
Dnia niedziela, 16 listopada 2008, Mieszko Kaczmarczyk napisał:
[...]
Jest coś takiego - ale nie pamietam teraz dokładnie
echo usb /proc/{u tu nie pamietam co}
Bardzo precyzyjnie ;-)
Chodzi o to by skorzystać z sysrq :)
Nie wiem czy całe usb
Dnia niedziela, 16 listopada 2008, Jacek Osiecki napisał:
On Sun, 16 Nov 2008, Łukasz Maśko wrote:
Dnia niedziela, 16 listopada 2008, Mieszko Kaczmarczyk napisał:
[...]
Jest coś takiego - ale nie pamietam teraz dokładnie
echo usb /proc/{u tu nie pamietam co}
Bardzo precyzyjnie ;-)
Paweł Zuzelski wrote:
On Saturday 15 of November 2008 12:47:57 Grzesiek Sójka wrote:
Pomóżcie bo mnie już krew zalewa.
eee... u mnie Twój skrypt działa prawidłowo [-:
Dodaj na początku skryptu (przed funkcją convert) set -x i popatrz wtedy co
Ci shell powie. Może tam zobaczysz o co
Witam,
Właśnie mi hetzner odciął łączność jednego serwera ze światem... Namierzyli
intensywny atak a mojego serwera na jakieś obce IP.
Wszedłem na serwer przez alternatywne IP i co sie okazuje?
Ktoś był zalogowany na koncie admin. Odpalony był skrypt który miał za
zadanie wysyłać szalone ilości
Dnia poniedziałek 17 listopada 2008, Jacek Osiecki napisał:
Procesy ubiłem,
hasło do konta admin zmieniłem.
Hint: sprawdź jeszcze ~admin/.ssh/authorized_keys, chyba że w logach SSH było,
że autoryzowało się hasłem.
Czy ktoś kto instalował Th z CRI może sprawdzić czy u siebie nie ma
On Mon, 17 Nov 2008, Remigiusz Enleth Marcinkiewicz wrote:
Dnia poniedziałek 17 listopada 2008, Jacek Osiecki napisał:
Procesy ubiłem,
hasło do konta admin zmieniłem.
Hint: sprawdź jeszcze ~admin/.ssh/authorized_keys, chyba że w logach SSH było,
że autoryzowało się hasłem.
~admin nie było -
A ktoś z CRI?
[EMAIL PROTECTED] ~]$ cat /etc/issue
. PLD Linux Titanium *
:|:
:|: Welcome to \n
:|: \d \t
:|:
`---{ \U }---[ \r ]---( \m )--*
\l [EMAIL PROTECTED] ~]$ cat /etc/passwd |grep admin
[EMAIL PROTECTED] ~]$
On Mon, 17 Nov 2008, Piotr Skwarna wrote:
A ktoś z CRI?
[EMAIL PROTECTED] ~]$ cat /etc/issue
\l [EMAIL PROTECTED] ~]$ cat /etc/passwd |grep admin
[EMAIL PROTECTED] ~]$
A u mnie:
[EMAIL PROTECTED] ~ grep admin /tmp/etc/{passwd,shadow}
Dnia poniedziałek 17 listopad 2008, Jacek Osiecki napisał:
Witam,
Witam,
[...]
Ktoś był zalogowany na koncie admin.
lastlog zeznaje skąd to logowanie ?
[...]
Czy ktoś kto instalował Th z CRI może sprawdzić czy u siebie nie ma
przypadkiem takiego konta w systemie?
Hmm.. ktoś jeszcze miał
10 matches
Mail list logo
