Selamlar, Dun yeni bir makinaya freebsd 5.1 REL`i kurdum ve amsn, licq, evolution gibi kulllandigim programlari ekledim.Bir sure sonra sistem kendini kapatti.Hemen acilsitan sonra root olarak ps ciktisina baktigimda sunlari gordum
PID TT STAT TIME COMMAND 469 v0 Ss 0:00.04 login [pam] (login) 479 v0 S 0:00.02 su 480 v0 S 0:00.02 _su (csh) 482 v0 R+ 0:00.00 ps 470 v1 Is+ 0:00.01 /usr/libexec/getty Pc ttyv1 471 v2 Is+ 0:00.01 /usr/libexec/getty Pc ttyv2 472 v3 Is+ 0:00.01 /usr/libexec/getty Pc ttyv3 473 v4 Is+ 0:00.01 /usr/libexec/getty Pc ttyv4 474 v5 Is+ 0:00.01 /usr/libexec/getty Pc ttyv5 475 v6 Is+ 0:00.01 /usr/libexec/getty Pc ttyv6 476 v7 Is+ 0:00.01 /usr/libexec/getty Pc ttyv7 464 con- I+ 0:00.00 sh /etc/rc autoboot 465 con- I+ 0:00.00 logger -p daemon.notice -t fsck 466 con- I+ 0:00.00 sh /etc/rc autoboot 468 con- I+ 0:00.00 sleep 60 464,465,466,468 "bir sekilde" orata cikmis ve sistemi yeniden baslatmakta.CHKrootkit ile baktigimda chfn, chsh,date,ls ve ps komutlarinin INFECTED olarak isaretlendigini gordum.Bu yuzden sistemi tekrar kurup hicbir program yuklemeden tekrar chkrootkit`i calistirdimfakat yine ayni sey cikti.Sanrim chkrootkit dogru duzgun calismamakta. Bu ps ciktisinin ne anlama geldigini ve neden olusabilecegi konusunda bilgisi olan var mi? Tesekkurler. Ozgur --------------------------------------------------------------------- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
