Kontrol edicem uyariniz icin cok tesekkur ederim.
Von: [email protected] [mailto:[email protected]] Im Auftrag von VEDAT ELCIGIL Gesendet: Donnerstag, 05. Dezember 2013 14:26 An: Linux Güvenlik Betreff: [Linux-guvenlik] Re: Hack-Yardim Merhaba Gamze hanm,,, sisteminizde http://rkhunter.sourceforge.net/ RKHUNTER script ini 硬trabilirmisiniz. sistemde back door var ise bu scipt size uyar verecektir.. sisteminize giri yaptlarsa mutlaka backdoor konulmutur.. kontrol etmenizi tavsiye ederim.. Kodlarnz 硬nmasn.. ------------------------------------------------------ Sayglarmla ݹi ǡlmalar Dilerim, Vedat ELǝG 2013/12/5 Gamze Tepe <[email protected]> Iyi gnler, Pazartesiden beri yazilim gelistirdigim server’a saldirilar oluyor. Uname –a komutu bana su bilgileri verdi. Linux dafneLive 2.6.32-5-686 #1 SMP Wed Jan 12 04:01:41 UTC 2011 i686 GNU/Linux Birileri bir sekilde hergn www-data kullanicisi icin bir cronjob tanimliyor: * * * * * /tmp/.ICE-unix/-log/httpd >/dev/null 2>&1 Ve bu yzden top komutunu kullandigimda s��e bir sonuc cikiyor: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 3623 www-data 20 0 27560 1348 916 S 99.1 0.3 651:34.55 rsyslogd 25263 root 20 0 2448 1156 896 R 0.3 0.2 0:00.01 top 1 root 20 0 2032 580 552 S 0.0 0.1 0:02.28 init 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 3 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0 4 root 20 0 0 0 0 S 0.0 0.0 0:00.13 ksoftirqd/0 Her gn tanimli cron job’u siliyorum. www-data kullanicisinin sifresini degistirdim. Bir trl sonuc alamiyorum. Bu konuda bana yardimci olabilir misiniz? Gamze Tepe _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
