← Август 2008 →
	1 01.08.2008 21:26:45 22:39:53 22:43:53 22:53:26	2	3 03.08.2008 10:59:51 13:43:22
4 04.08.2008 12:11:54 12:58:07 13:24:54 13:44:29 14:34:14 15:08:23 15:08:54 15:32:59 15:33:44 15:46:33 16:46:23 16:56:26 16:58:54 17:10:21 17:19:11 17:24:17 17:39:38 17:43:22 17:47:22 17:47:39 17:54:16 18:20:15 18:51:57 19:23:04 19:26:40 20:56:08 21:24:40	5 05.08.2008 12:16:35 12:55:03 13:23:02 13:56:24 14:14:38 15:10:42 16:31:59 16:37:16 16:40:00 16:57:11 18:10:05 18:27:05 20:36:00	6 06.08.2008 12:30:45 12:35:05 12:57:59 16:29:27	7 07.08.2008 02:50:43 16:27:36	8	9	10
11 11.08.2008 20:03:24 20:14:56	12 12.08.2008 15:25:27 18:57:43 20:02:20 23:34:03	13 13.08.2008 06:22:18 08:16:00 09:32:09 09:32:09 11:50:05 12:25:16 12:42:00 12:42:03 12:46:20 12:58:31 14:10:28 15:17:35 16:46:12 20:23:49 21:51:37	14 14.08.2008 00:41:11 01:50:36 02:50:46 03:57:16 06:17:51 06:30:15 06:34:10 09:31:56 09:32:01 12:00:21 12:16:08 13:02:22 18:46:36	15 15.08.2008 13:24:53 14:27:57 17:28:50 17:37:30 17:39:16 19:02:06 21:42:13 22:05:58	16 16.08.2008 04:52:01 22:49:18 22:49:30 22:54:02 22:55:52	17
18 18.08.2008 00:55:20 08:10:59 08:24:59 10:57:43 11:51:57 12:06:32 12:14:31 12:14:31 12:29:29 12:32:12 12:44:15 12:45:25 12:49:16 13:27:00 14:36:30 14:51:25 15:02:24 15:19:32 15:22:46 15:49:43 16:07:32 16:34:00 18:36:21 18:48:54 18:48:55 20:10:11 20:18:37 23:21:26	19 19.08.2008 11:43:07 13:14:50 13:19:43 19:20:36 21:26:30 22:34:35	20 20.08.2008 01:00:41 01:27:37 02:14:42 13:14:28 13:57:07 14:58:13 17:08:18 17:56:02 19:05:34 21:40:38 21:48:17 23:43:08 23:46:18	21 21.08.2008 06:18:54 07:52:45 08:09:13 08:34:31 08:37:17 08:47:11 09:31:25 10:45:54 12:13:21 14:15:44 16:07:19 20:13:08 23:39:42	22 22.08.2008 08:09:16 12:56:26 22:51:23	23 23.08.2008 10:14:13 10:31:22 11:34:48 23:16:20 23:16:43	24
25 25.08.2008 23:06:33 23:19:21	26 26.08.2008 08:07:22 12:11:09 13:12:18 13:12:34 15:34:48 19:27:47 19:38:23	27 27.08.2008 08:31:36 09:11:26 09:29:04 10:44:29 11:12:30 11:49:44	28 28.08.2008 07:36:57 14:33:58	29 29.08.2008 00:38:36 08:38:49 11:41:42 22:03:40 22:21:14	30	31 31.08.2008 18:20:38 19:06:44 19:16:04 20:40:00

← Август 2008 →

01.08.2008
21:26:45
22:39:53
22:43:53
22:53:26

03.08.2008
10:59:51
13:43:22

05.08.2008
12:16:35
12:55:03
13:23:02
13:56:24
14:14:38
15:10:42
16:31:59
16:37:16
16:40:00
16:57:11
18:10:05
18:27:05
20:36:00

06.08.2008
12:30:45
12:35:05
12:57:59
16:29:27

07.08.2008
02:50:43
16:27:36

11.08.2008
20:03:24
20:14:56

12.08.2008
15:25:27
18:57:43
20:02:20
23:34:03

13.08.2008
06:22:18
08:16:00
09:32:09
09:32:09
11:50:05
12:25:16
12:42:00
12:42:03
12:46:20
12:58:31
14:10:28
15:17:35
16:46:12
20:23:49
21:51:37

14.08.2008
00:41:11
01:50:36
02:50:46
03:57:16
06:17:51
06:30:15
06:34:10
09:31:56
09:32:01
12:00:21
12:16:08
13:02:22
18:46:36

15.08.2008
13:24:53
14:27:57
17:28:50
17:37:30
17:39:16
19:02:06
21:42:13
22:05:58

16.08.2008
04:52:01
22:49:18
22:49:30
22:54:02
22:55:52

19.08.2008
11:43:07
13:14:50
13:19:43
19:20:36
21:26:30
22:34:35

20.08.2008
01:00:41
01:27:37
02:14:42
13:14:28
13:57:07
14:58:13
17:08:18
17:56:02
19:05:34
21:40:38
21:48:17
23:43:08
23:46:18

21.08.2008
06:18:54
07:52:45
08:09:13
08:34:31
08:37:17
08:47:11
09:31:25
10:45:54
12:13:21
14:15:44
16:07:19
20:13:08
23:39:42

22.08.2008
08:09:16
12:56:26
22:51:23

23.08.2008
10:14:13
10:31:22
11:34:48
23:16:20
23:16:43

25.08.2008
23:06:33
23:19:21

26.08.2008
08:07:22
12:11:09
13:12:18
13:12:34
15:34:48
19:27:47
19:38:23

27.08.2008
08:31:36
09:11:26
09:29:04
10:44:29
11:12:30
11:49:44

28.08.2008
07:36:57
14:33:58

29.08.2008
00:38:36
08:38:49
11:41:42
22:03:40
22:21:14

31.08.2008
18:20:38
19:06:44
19:16:04
20:40:00

pscan2 -- насколько это опасно?

Сегодня в ответ на ps -a на своем юзерском аккаунте машинки, постоянно
присутствующей в сети уведел сабж. Запущен был от моего имени. Сделал
ему килл, но тут же оно перезапустилось. Нашел его гнездо в
/dev/shm/забыл_как_называется_каталог. Этот каталог появился, судя по
дате еще вчера. В каталоге дюжина скриптов и несколько elf'ов. В панике
каталог был тут же убит. Так спешил, что не записал откуда хакнули.
Что-то вроде 74.x.x.x.
Насколько опасна эта шняга?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34728; Возраст листа: 1844; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/768624

Ответить

spider

Mon, 11 Aug 2008 19:01:44 +0300 (#768624)

Ответы:

В сообщении от 11 августа 2008 19:01 spider написал(a):

› показать цитату

Если ее удалось найти и убить то скорее всего уже не сильно опасно. Хотя
все-таки следует проверить машину на предмет других подозрительных
процессов и попытаться узнать, каким образом она туда попала.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34729; Возраст листа: 1844; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/768627

Ответить

Amper

Mon, 11 Aug 2008 19:14:05 +0300 (#768627)

Amper пишет:

› показать цитату

Хакнули аккаунт на простом пароле.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34730; Возраст листа: 1845; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/768739

Ответить

spider

Tue, 12 Aug 2008 11:29:19 +0300 (#768739)

← Август 2008 →
				1 01.08.2008 21:26:45 22:39:53 22:43:53 22:53:26	2	3 03.08.2008 10:59:51 13:43:22
4 04.08.2008 12:11:54 12:58:07 13:24:54 13:44:29 14:34:14 15:08:23 15:08:54 15:32:59 15:33:44 15:46:33 16:46:23 16:56:26 16:58:54 17:10:21 17:19:11 17:24:17 17:39:38 17:43:22 17:47:22 17:47:39 17:54:16 18:20:15 18:51:57 19:23:04 19:26:40 20:56:08 21:24:40	5 05.08.2008 12:16:35 12:55:03 13:23:02 13:56:24 14:14:38 15:10:42 16:31:59 16:37:16 16:40:00 16:57:11 18:10:05 18:27:05 20:36:00	6 06.08.2008 12:30:45 12:35:05 12:57:59 16:29:27	7 07.08.2008 02:50:43 16:27:36	8	9	10
11 11.08.2008 20:03:24 20:14:56	12 12.08.2008 15:25:27 18:57:43 20:02:20 23:34:03	13 13.08.2008 06:22:18 08:16:00 09:32:09 09:32:09 11:50:05 12:25:16 12:42:00 12:42:03 12:46:20 12:58:31 14:10:28 15:17:35 16:46:12 20:23:49 21:51:37	14 14.08.2008 00:41:11 01:50:36 02:50:46 03:57:16 06:17:51 06:30:15 06:34:10 09:31:56 09:32:01 12:00:21 12:16:08 13:02:22 18:46:36	15 15.08.2008 13:24:53 14:27:57 17:28:50 17:37:30 17:39:16 19:02:06 21:42:13 22:05:58	16 16.08.2008 04:52:01 22:49:18 22:49:30 22:54:02 22:55:52	17
18 18.08.2008 00:55:20 08:10:59 08:24:59 10:57:43 11:51:57 12:06:32 12:14:31 12:14:31 12:29:29 12:32:12 12:44:15 12:45:25 12:49:16 13:27:00 14:36:30 14:51:25 15:02:24 15:19:32 15:22:46 15:49:43 16:07:32 16:34:00 18:36:21 18:48:54 18:48:55 20:10:11 20:18:37 23:21:26	19 19.08.2008 11:43:07 13:14:50 13:19:43 19:20:36 21:26:30 22:34:35	20 20.08.2008 01:00:41 01:27:37 02:14:42 13:14:28 13:57:07 14:58:13 17:08:18 17:56:02 19:05:34 21:40:38 21:48:17 23:43:08 23:46:18	21 21.08.2008 06:18:54 07:52:45 08:09:13 08:34:31 08:37:17 08:47:11 09:31:25 10:45:54 12:13:21 14:15:44 16:07:19 20:13:08 23:39:42	22 22.08.2008 08:09:16 12:56:26 22:51:23	23 23.08.2008 10:14:13 10:31:22 11:34:48 23:16:20 23:16:43	24
25 25.08.2008 23:06:33 23:19:21	26 26.08.2008 08:07:22 12:11:09 13:12:18 13:12:34 15:34:48 19:27:47 19:38:23	27 27.08.2008 08:31:36 09:11:26 09:29:04 10:44:29 11:12:30 11:49:44	28 28.08.2008 07:36:57 14:33:58	29 29.08.2008 00:38:36 08:38:49 11:41:42 22:03:40 22:21:14	30	31 31.08.2008 18:20:38 19:06:44 19:16:04 20:40:00

Linux: разрешение вопросов, перспективы и общение

Статистика

pscan2 -- насколько это опасно?

Ответы: