Dnia niedziela, 27 marca 2005 14:23, [EMAIL PROTECTED] napisał: [...] > > Mi się ostatnio posypało Ra, > > też na reiserze (w wyniku mojej trochę nieudolnej reakcji na pewne > > niemiłe zdarzenie), w wyniku czego miałem dokładnie taki objaw o jakim > > mówisz. > > O, mozesz blizej? Bo co prawda czlowiek najlepiej sie uczy na bledach, > ale najbezpieczniej na cudzych...
Mogę, ale nie ma o czym :-) Był sobie chodzący komputer z adminem (ja), który zrobił sobie dla rozrywki konto "quake" (łatwo domyśleć się do czego służące) z oczywistym "Strasznie-Mocnym-Hasłem" (SMH). Admin zapomniał o tym koncie. Na komputerze w danej chwili działało VMware i ściągały się filmy z Kubusiem Puchatkiem (serio, w polskiej wersji, dla synka koleżanki). Admin (ciągle ja) z przerażeniem stwierdził w pewnym momencie, że na maszynę wlazł ktoś korzystając z konta quakei jego SMH. I admin zareagował zupełnie bez sensu, bo zamiast najpierw namierzyć, skąd idą pakiety i skąd jest połączenie, zmienił hasło konta quake, ale najpierw ubił wszystkie procesy tego użytkownika. Potem zrobił weryfikację pakietów (ciągle weryfikacji nie przechodził procps, chociaż wykonano kilka update'ów z serwera ftp). Admin stwierdził, że zrestartuje maszynę, ale ponieważ mógł to zrobić tylko zdalnie, odpalił restart (bez opcji). Okazało się, że nic z tego, bo chodzące VMware nie chce się ubić i nie pozwala na restart. No to w porywie geniuszu odpalone zostało killall vmware-*. Po czym komputer przestał odpowiadać. Nie zrestartował się, nie dawało się na niego zalogować, chociaż pingi chodziły, a nmap twierdził, że porty są otwarte. W szczególności po wizycie na miejscu okazało się, że po ręcznym resecie z obudowy, starcie z rescuecd i naprawieniu root-a na reiserze dalej nie chce wstać. Dalej już się nie bawiłem. Zrobiłem backup katalogu domowego, zaorałem root-a (tym razem na ext3) i postawiłem od nowa AC korzystając z rescuecd. -- Łukasz Maśko ICQ: 146553537 _o) Lukasz.Masko(at)ipipan.waw.pl GG: 2441498 /\\ Registered Linux User #61028 JID: [EMAIL PROTECTED] _\_V _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
