LINUX.ORG.RU
решено ФорумSecurity

Тревога! Похоже я был взломан и на мой сервер был загружен руткит.

 


0

1

В чём суть решил я значит выполнить chrootkit и проверка вот что показала, что tcpd инфицирован! Что мне делать? Логи я выложил сюда. В файле log то что вывел chrootkit. Помогите! Пожалуйста!

Почему закрыт порт 80 и 443
Кто там хотел за анонимностью к Нидерландским VPN прибегнуть?
1 2
Ответ на: комментарий от blbulyandavbulyan

Я сменил его на совершенно другой...

Где?

jo_b1ack ★★★★★
()
21 августа 2017 г.
Ответ на: комментарий от blbulyandavbulyan

Потому что по умолчанию у ssh он включен. Думаю, ты знаешь, что :: - это адрес loopback и особо заострять внимание на нем я бы не стал. Хочешь выключить ipv6, то просто явно явлючаешь в sshd_config.

anonymous
()
Ответ на: комментарий от anonymous

Анонимус распространяет мудрость и добро! Но ведь я явно выключил Ipv5 адреса в конфигурации.

Думаю, ты знаешь, что :: - это адрес loopback и особо заострять внимание на нем я бы не стал.

А как ты догадался, что я это знаю?

blbulyandavbulyan
() автор топика
Ответ на: комментарий от v9lij

Дык проблема то давно решена, но видишь ли, мальчик ссущий на маздай, тут обсуждения АЖ на целых две страницы, так что всем не насрать, судя по всему.

blbulyandavbulyan
() автор топика
Ответ на: комментарий от blbulyandavbulyan

тут обсуждения АЖ на целых две страницы

безусловно это показатель человеческой заинтересованности в твоей проблеме :)
ты просто тут новенький, так что всё норм..какбэ к тебе обратиться, кусок какого-то непонятного говна на картинке :)

v9lij ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Почему закрыт порт 80 и 443
Security
Кто там хотел за анонимностью к Нидерландским VPN прибегнуть?