Взломали сервет по CentOS 6. Сейчас сервер активно рассылает покеты по другим серверам. Ни одна утилита не показывает какой процес занимается рассылкой. Только iftop показывает соединение с удаленным ip по tcpdump можно увидить порт. Борюсь закрывая исходящий порт или исходящий доступ к ip. Но это временно. Появляются новые «жертвы». Подскажите как это можно прикрыть, хотя бы на время пока инфа будет переноситься на другой сервер?
Ответ на:
комментарий
от Black_Shadow
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от dormeur86
Ответ на:
комментарий
от alivecor
Ответ на:
комментарий
от alivecor
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от alivecor
Ответ на:
комментарий
от AS
Ответ на:
комментарий
от alivecor
Ответ на:
комментарий
от AS
Ответ на:
комментарий
от alivecor
Ответ на:
комментарий
от alivecor
Ответ на:
комментарий
от init_
Ответ на:
комментарий
от Black_Shadow
Ответ на:
комментарий
от unt1tled
Ответ на:
комментарий
от Black_Shadow
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от Black_Shadow
Ответ на:
комментарий
от emulek
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от emulek
Ответ на:
комментарий
от emulek
Ответ на:
комментарий
от Black_Shadow
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от edigaryev
Ответ на:
комментарий
от MikeDM
Ответ на:
комментарий
от edigaryev
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Сетевой мониторинг в реальном времени (2010)
- Форум хакнули? (2009)
- Форум Хакнули.... :..).. (2002)
- Форум хакнули !?! :(((( (2002)
- Форум хакнули? (2005)
- Форум Хакнули чтоли (2011)
- Форум хакнули апач? (2011)
- Форум Гугл хакнули :-) (2009)
- Форум Меня хакнули? (2008)
- Форум bbc.co.uk хакнули :) (2008)