Сломали сервак?

>утекла возможно через фар или тотал

Как так? o0

>Read from socket failed: Connection reset by peer

У меня когда-то такое выдавало, когда на корневом разделе закончилось место. Попроси кого-то удаленно ребутануть, может пустит.

фар и тотал пароли хранит в реестре, ну а любой уважающий себя троян будет искать эту информацию :) но это если ставить сохранить логин\пароль по поводу места на диске http://develop.vzletka.net/phpsysinfo/ вот говорит что оно ещё есть. меня смутило число открытых портов левых, хотя они не левые, но должны были висеть на локальном интерфейсе но не на внешнем :(

ftp работает, говоришь... так залей какой-нибудь шелл и через него проверяй, что случилось с sshd

админы, затрите плиз айпишники, а то этого умника с говорящим никнеймом если и не сломали до этого, то после публикации этой подноготной есть шанс ;-)

:)) да чего тут сервак уже с год в инете болтается ничего :)) c каких пор ипишнег стал поднаготной сервера? :) или я что-то пропустил в том мире. :)

по поводу ника, ну так пришлось чтоб прыщавые подростки возбуждались на ник

в общем подозревая почему это случилось так видимо было случайно введена комманда chmod -R 777 / вместо chmod -R 777 .

и сразу была отмена команды, но что-то успело сменить права

вот и получилось что каталог /etc/ имеет права 777 с частью содержимого.

видимо sshd и подумал что немного чушь это всё.

теперь второй вопрос. рутового логина в системе нет

на сервер залил PHP Shell но из обычный учётки ничего сделать не могу :(

пишу

$ /etc/init.d/ssh start * Starting OpenBSD Secure Shell server sshd ...done. /etc/init.d/ssh: 168: cannot open /dev/console: Permission denied /etc/init.d/ssh: 168: cannot open /dev/console: Permission denied /etc/init.d/ssh: 168: cannot create /proc/4196/oom_adj: Permission denied ах да убунта sudo надо $ sudo /etc/init.d/ssh start sudo: /etc/sudoers is mode 0777, should be 0440

но и тут логичность что судоюзеры доступны на запись всем не буду судой :))

как быть?

ахренеть , 777 на etc....
ыыыыы, жесть


смори
если можешь писать в /etc/ то пропиши куда-то в rc.3 запуск скрипта, который пофиксит тебе права и запустит хоть телнетд

а вот как бутнуть - я хз
думай

И после этого автор ещё заикается насчет прыщавых подростков?

>И после этого автор ещё заикается насчет прыщавых подростков?
:)

> И после этого автор ещё заикается насчет прыщавых подростков?

он возбуждается от взлома своих серверов прыщавыми подростками, которые возбуждаются от его ника.

нет ну лоханулся раз так всё теперь? прыщавый подросток? :)

нашёл бэкдур сделанный когда-то давно в общем имею по фтп полный доступ куда хочу на сервере, но проблема во владельце файлов я не думаю, что демоны захотят работать при владельце своих конфигов постороннего