Обнаружил у себя троян,
обычный rootkit плюс вешает ssh1 на 1809 и еще несколько портов
в общем проапгрейдил util-linux, procfs, netstat и еще что-то не помню уже
подправил стартовые скрипты чтобы он не запускался в общем вроде выличил
все нормально проверился chkrootkit-ом ничего он не нашел
так вот проблема
после этого пользователи которые логинятся по ftp через wu-ftpd который я так же проапгрейдил
не видят файлы с точкой :(
никто с такой штукой не встречался и как ее полечить ?...
Linux - RedHat6.2
сломали скорее всего через wuftpd но не Lion не Adore ничего известного
какой-то свой троян...
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.