Witam,
Przez "przypadek" nasz PLD trafił do sieci ze słabym hasłem i dostępem
do root.
Niedługo "ktoś" się włamał i zapuścił "coś" co wygląda tak:
Fragmet: ps axf
2310 ? Ssl 0:00 cat resolv.conf
9826 ? Ss 0:00 echo "find"
9828 ? Ss 0:00 sh
9830 ? Ss 0:00 ps -ef
9832 ? Ss 0:00 su
9834 ? Ss 0:00 pwd
# pstree -p 2310
iasepxghok(2310)─┬─{iasepxghok}(2357)
├─{iasepxghok}(2358)
└─{iasepxghok}(2359)
Zaś pstree pokazuje to co powyżej.
Ubicie 2310 nie pomaga powstaje nowy proces z przypadkową nazwą i swoimi
dziećmi.
Dodaje też do /etc/rc.d/init.d plik iasepxghok .
Może ktoś naprowadzi co to za syf i jak się go pozbyć??
--
pzdr
Stacho Pal
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
