Στις 01/04/2013 10:26 πμ, ο/η Alexius Dionysius Diakogiannis έγραψε:
Καλημέρα,
Μια βοηθεια, πήρα αναφορά ότι ένας server μου έχει κάποιο malware και μάλλον
κάνει DDoS. Πρέπει να βρω ποια αρχεία ανέβηκαν τις τελευταίες 5 ημέρες. Καμία
ιδέα για το πως να το κάνω;
Alexius Dionysius Diakogiannis
Think Before You Print This Email
O server τι OS τρέχει?
Αν είναι linux μπές από ssh (καλύτερα μέσω virtualbox h virtual machine)
και με
ps -A δες όλες τις διεργασίες
και με killall -9 (όνομα διεργασίας) ή kill -9 (id διεργασίας σκότωσέ την)
Αν είναι owned δηλαδή κάποιος κάνει μη δεκτές ενέργειες στο σύστημά σου
τότε δες εδώ να δεις ποιος χρήστης έχει μπεί:
http://linuxreviews.org/beginner/viewusers/
και με skill -KILL (user) πέταξέ τον έξω
και με userdel userName διέγραψε τον
Αν έχει μπει με δικό σου account με passwd αλλάζεις το password του
account σου.
Ακόμε δες μήπως τρέχει με το startup στο /etc/rc.local ή στο ~/.bashsrc
γιατί λέμε ότι πρακτικά δεν υπάρχει mallware για linux αλλά ποτέ δεν ξέρεις
--
Ubuntu-gr mailing list
Ubuntu-gr@lists.ubuntu.com
If you do not want to receive any more messages from the ubuntu-gr mailing
list, please follow this link and choose unsubscribe:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
