Szervusz ! Kiegészítésként azt javasolnám, hogy valamelyik LIVE linux rendszert (pl Knoppix) indítva és nézd át a gépet, mert vannak olyan root-kitek ill egyéb betolakodó programok, melyek nem listázzák az álcázott programjaikat.
logokat ill bash-history-t is célszerű áttekinteni, mert előfordul, hogy exploitot követően valahonnan letölti a további programokat. CSZ ----- Original Message ----- From: FL To: Techinfo Sent: Wednesday, August 17, 2011 9:33 AM Subject: szerver betörés Helo! Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. Ki lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5 FL ------------------------------------------------------------------------------ _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/