On Monday 11 January 2010 20:10:35 JManel Grifoll wrote:
El 11 de gener de 2010 17:27, Jordi Funollet jord...@ati.es ha escrit:
Hola la sortida de netstat -lt es :
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp
Hola:
pirat:/home/xarx# netstat -ltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State PID/Program name
tcp0 0 *:5901 *:*
LISTEN 19777/Xtightvnc
tcp0 0 *:5902 *:*
A mi em sona bé. Em xoca que el 'tightvnc' obri les X cap a la xarxa, però un
cop el treguis de circul·lació et quedarà la màquina força endreçada.
--
##
### Jordi Funollet
### http://www.terraquis.net
--
To UNSUBSCRIBE, email to
Hola a tots:
Moltes gràcies per totes les indicacions.
No vaig poder instal·lar el chkrootkit, tampoc anava la connexió a xarxa,
al final vaig passar de tot, he formatar i no he esbrinat que va passar.
He instal·lat el fail2safe i estic provant el nx.
Moltes gràcies.
Salut!
JM Grifoll
El
On Monday 11 January 2010 16:59:33 JManel Grifoll wrote:
Hola a tots:
Moltes gràcies per totes les indicacions.
No vaig poder instal·lar el chkrootkit, tampoc anava la connexió a xarxa,
al final vaig passar de tot, he formatar i no he esbrinat que va passar.
He instal·lat el fail2safe i
El 11 de gener de 2010 17:27, Jordi Funollet jord...@ati.es ha escrit:
Hola la sortida de netstat -lt es :
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp0 0 *:5901 *:*
A Dijous, 7 de gener de 2010, JManel Grifoll va escriure:
Hola moltes gràcies:
Soc un recent jubilat feliç, autodidacta en linux i ni idea de
oceonagrafia, i pel que es veu en linux tampoc!
Cuidava aquesta màquina instal·lant els programes i utilitats que em
demanaven, (espero fer-ho
Hola bones,
No es tracta només que hi hagin o no dades interessants als ordenadors,
sinó
el que poden fer controlant màquines d'altra gent: que si spam, que si anar
provant contrasenyes per intentar entrar en altres ordenadors, que si atacs
coordinats contra servidors
Perdona la meva gosadia, pero avui m'he trobat que no podia accedir a
root, i he provat d'escriure la paraula de pas a terminal i per sorpresa
meva hi havia una tecla que entrava un caracter que no era, he pogut
escriure la cla a terminal i copiant i enganxant he pogut validar la
contrassenya de
Bon dia:
Aquest el el contingut de /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
bona dia,
El Wed, Jan 06, 2010 at 11:49:11AM +0100 JManel Grifoll ha dit:
Aquest el el contingut de /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
chkrootkit comprova varis fitxers del sistema per veure si algú ha instal·lat
algun rootkit, que són uns programes per agafar el control del sistema i
amagar-ho a l'usuari. Canvien executables com ps, kill, etc.. per d'altres
modificats i que acostumen a fallar, si te n'han instal·lat un, el
JManel,
amb el que has vist fins ara no cal que passis el 'chkrootkit' ni el
'rkhunter'. Està molt clar que t'han colonitzat la màquina.
Potser han entrat endevinant un d'aquests passwords tirats o potser per
alguna aplicació no actualizada o mal configurada, però ara no cal que t'hi
trenquis
Hola moltes gràcies:
Soc un recent jubilat feliç, autodidacta en linux i ni idea de
oceonagrafia, i pel que es veu en linux tampoc!
Cuidava aquesta màquina instal·lant els programes i utilitats que em
demanaven, (espero fer-ho encara,...). No m'havia preocupat mai per la
seguretat, els paswd
Jo aposto que és a causa del HD nou. Com vau fer el canvi? Ja funcionava
correctament el nou HD?
Nes festes,
A Dimarts 05 Gener 2010, JManel Grifoll va escriure:
Hola:
Tenim un servidor que ara no es accessible físicament, te una Debian
estable, que fa un mes que es va actualitzar
jo vaig trobar-me en un cas semblant i va resultar que havien instal·lat un
rootkit al sistema, prova d'instal·lar i executar chkrootkit... sense alarmar
eh?
A Dimarts, 5 de gener de 2010, Utopic va escriure:
Jo aposto que és a causa del HD nou. Com vau fer el canvi? Ja funcionava
Hola,
Prova de veure l'únic log visible a nivell d'usuari, el dmesg. Allà veuràs
si hi ha hagut errors de disc.
Salut i sort
El 5 de gener de 2010 16:23, tictac tictac...@gmail.com ha escrit:
jo vaig trobar-me en un cas semblant i va resultar que havien instal·lat un
rootkit al sistema,
Vaja! han canviat algunes coses, fixeu-vos amb les dates d'aquests arxius,
i no s'actualitzat en un mes com a mínim!:
-rwxr-xr-x 1 root root11712 Dec 27 2007 /bin/dnsdomainname
-rwxr-xr-x 1 root root40328 Jan 3 01:41 /bin/cat
-rwxr-xr-x 1 root root57752
A Dimecres, 6 de gener de 2010, JManel Grifoll va escriure:
Vaja! han canviat algunes coses, fixeu-vos amb les dates d'aquests arxius,
i no s'actualitzat en un mes com a mínim!:
-rwxr-xr-x 1 root root11712 Dec 27 2007 /bin/dnsdomainname
-rwxr-xr-x 1 root root
Hola:
Dons potser fa un mes mes i mig que es va actualitzar, es una màquina que
calcula, fa simulacions de roms (Regional oceanografic Model,) dia i
nit.
Si para es per accident,el corrent, un disk dur,..
No hi ha ni emule, ni skype, gaim, xchat, ...no la toca ningú.
Els pswd són
Hola:
Tenim un servidor que ara no es accessible físicament, te una Debian
estable, que fa un mes que es va actualitzar aprofitant que se li havia de
canviar un disc dur.
El cas es que fa unes 48 hores li fallen algunes instruccions.
Cada 1/4 hora corre un script comprobant la ip: envia un
21 matches
Mail list logo
