Какая-то зараза

0

1

Вот нашел у себя на машине:

alt@demon:/usr/lib/locale/XLttHRShXqre.p2$ ls -la
итого 224
drwxrwxrwx 2 root root   4096 Дек  3 14:10 .
drwxr-xr-x 4 root root   4096 Дек  3 06:49 ..
-rw-r--r-- 1 root root     92 Дек  3 06:49 .config
-rwx------ 1 root root  85232 Дек  3 06:49 .p-2.5e
-rwx------ 1 root root   1574 Дек  3 06:49 .p2rc
-rwxr-xr-x 1 root 54527 65131 Дек  3 06:52 pc
-rwxr-xr-x 1 root root  10566 Дек  7 11:08 .sniff-0
-rwxr-xr-x 1 alt  alt   40532 Дек  7 11:08 .sniff-1000

Файлик .p-2.5e запускался из rc*d.

В файлах .sinff* мои пароли. Еще заметил, что на посещаемых мною хостах иногда висит процесс питона, кушающий 100% cpu, делает spawn basha-a. Никто с таким не сталкивался?

Ссылка

←	gentoo+posix capabilities

[encryption] swap random key > password

→

http://lmgtfy.com/?q=p2rc&l=1

gorilych ★★
(07.12.10 14:53:41 MSK)

Ссылка

Вас взломали, попробуйте rkhunter или chkrootkit. В их базах должна быть информация об этой заразе.

~~Enoch~~
(07.12.10 16:42:43 MSK)

Ссылка

из rc*d я вычистил и время модификации файликов и размер больше не менялись, но unhide sys говорит:

[code] HIDDEN Processes Found: 1 [/code]

это ему init не нравится или показывает кол-во скрытых процессов?

сейчас rkhunter ничего не находит

alt0v14 ★★★
(07.12.10 17:25:50 MSK) автор топика

Ссылка

Интереснее, как именно поимели машину.

anonymous
(10.12.10 06:59:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	gentoo+posix capabilities

[encryption] swap random key > password

→