On Monday 18 July 2005 13:14, Claudiu Cismaru wrote: > On Monday 18 July 2005 13:00, gaby dinu wrote: > > 911/tcp root f.... smbd\040-D > > maya:~# fuser -v 445/tcp > here: 445 > > USER PID ACCESS COMMAND > 445/tcp root 179 f.... smbd > root 10385 f.... smbd > > > process name-ul nu e cu -D !!! -D este un argument la smbd, nu face > parte din numele procesului... Deci, tu ai un > troian/backdoor/sniffer/bnc pe sistem.
Mda, acel "040" ar fi un codul lui "space" in octal. Probabil creatorul troianului si-ar fi dorit sa apara la nume "smbd -D" nu "smbd\040-D". Mihai -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
