chkrootkit rkhunter
programları ile sisteminizi test edin. İligli çıktılar üzerindeki linkler ile sisteminizi düzeltmeye çalışın. Sistem açılış dosyalarına bakın. ../rc.d/ rc.local gibi... Service kullanıyorsanız servislerin içerisinde bu şekilde bir uygulama ya da sizin yerleştirmediğiniz bir uygulama olup olmadığına bakın... varsa silin... From: zeze [mailto:[EMAIL PROTECTED] Sent: Tuesday, November 06, 2007 10:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] sanirim atack yedik s.a. sanırım atack yedik /var/tmp/zH diye bir dizin var ps aux da surekli test user ı ./atack diye birseyler calıstırıyor. zh nin icinde bir sure root sifre denemeleri var zh nin icinde scriptleri rename ettim gene aynı bu sunucunun onunde pix var ustune su an iptable e devreye aldım ama hala bir sure sonra calısıtıyor scriptleri eski ismini alıyor ustelik. root un ve bu test user inin crontab ında herhangi bir zamanlanmıs gorev yok su an netten arastırıyroum ama acil cozum bulmam lazım bilgisi olan arkadasların yardımını rica edecegim. dun mrtg vb kursmustum ozaman acık vermiş olabilir miyim sistemde ? kolay gelsin iyi calısmalar.
