ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
Перезагрузить страницу Вопросы и ответы - *NIX Сервера.
   
Ответ
Страница 23 из 30 « Первая < 13 19 20 21 22 23 24 25 26 27 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #221  
Старый 19.08.2009, 13:23
Аватар для xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
http://www.opennet.ru/man.shtml?topic=wget&category=1&russian=0
http://vap.org.ru/storeforever/wget/05-07.shtml
 
Ответить с цитированием

  #222  
Старый 25.08.2009, 10:11
Аватар для prescott
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
У нас взломали сервер, дырку я закрыл, для поиска бэкдоров поставил chkrootkit & rkhunter:

chkrootkit выдает мне
Checking `bindshell'... INFECTED (PORTS: 465)

1) Что с ним делать? Можно ли его тупо удалить или это системный файл?
Checking `z2'... chklastlog: nothing deleted
2) Что значит nothing deleted, это нормально и нужно ли бояться такого рода сообщений?

Стоит на сервере FreeBSD
В администрировании не силен =)

UPD: читал что chkrootkit может ругаться так на portsentry, набрал ps -ax | grep portsentry,
ответ: 40301 p2 S+ 0:00.00 grep portsentry, то есть я так понял что это не он
Последний раз редактировалось prescott; 25.08.2009 в 10:47..
 
Ответить с цитированием

  #223  
Старый 25.08.2009, 11:36
Аватар для Useroff
Useroff
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
Провел на форуме:
1149516

Репутация: 52
По умолчанию
Цитата:
prescott
На сколько я знаю - это фейк.

Но на всякий случай:

sockstat | grep 465
Последний раз редактировалось Useroff; 25.08.2009 в 11:48..
 
Ответить с цитированием

  #224  
Старый 25.08.2009, 12:08
Аватар для razb
razb
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783

Репутация: 414


Отправить сообщение для razb с помощью ICQ
По умолчанию
Цитата:
chkrootkit выдает мне
Checking `bindshell'... INFECTED (PORTS: 465)
посмотри какой процесс висит на данном порту и снеси + желательно правильно настроить ipfw

Цитата:
UPD: читал что chkrootkit может ругаться так на portsentry, набрал ps -ax | grep portsentry,
ответ: 40301 p2 S+ 0:00.00 grep portsentry, то есть я так понял что это не он
portsentry не стоит раз нету в процессах.

Также желательно посмотреть подозрительные коннекты в sockstat
 
Ответить с цитированием

  #225  
Старый 25.08.2009, 13:11
Аватар для prescott
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
Цитата:
Сообщение от razb  
посмотри какой процесс висит на данном порту и снеси
Как посмотреть? команда top выдает:
Код:
  PID USERNAME   THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
82911 www          1  20    0 26592K 19168K lockf  2   0:10  3.56% httpd
82024 www          1  20    0 30428K 23136K lockf  0   0:30  2.44% httpd
82912 www          1  20    0 28044K 20708K lockf  1   0:09  1.81% httpd
82865 www          1  20    0 27536K 20240K lockf  1   0:12  1.66% httpd
82869 www          1   4    0 26380K 19024K kqread 1   0:11  0.73% httpd
82971 www          1  20    0 26156K 18804K lockf  0   0:03  0.73% httpd
82982 www          1  20    0 25700K 18436K lockf  3   0:02  0.54% httpd
82100 www          1  20    0 27308K 20000K lockf  1   0:34  0.39% httpd
82471 www          1  20    0 29420K 22080K lockf  3   0:17  0.20% httpd
82868 www          1  20    0 27268K 19932K lockf  1   0:10  0.05% httpd
  792 mysql        8  20    0 60932K 30652K kserel 1  92.4H  0.00% mysqld
 8934 www          1   4    0  3508K  2880K kqread 0  13:48  0.00% nginx
  586 bind         1  96    0  5120K  3804K select 2   5:25  0.00% named
  828 root         1  96    0  3552K  2012K select 0   3:48  0.00% sshd
  704 root         1  96    0  2840K  1492K select 0   2:00  0.00% ntpd
  842 root         1   8    0  1412K   948K nanslp 1   1:59  0.00% cron
  782 root         1   4    0  1496K   980K kqread 0   1:38  0.00% dovecot
  683 root         1   4    0  2336K  1532K sbwait 2   1:21  0.00% ispmon
90923 root         1   8    0 18512K 10648K nanslp 0   1:08  0.00% httpd
  524 root         1  96    0  1404K   896K select 0   0:59  0.00% syslogd
  670 root         1  96    0  4480K  2336K select 0   0:53  0.00% proftpd
  784 root         1   4    0  1980K  1288K kqread 0   0:38  0.00% dovecot-auth
38607 root         6  20    0 17188K 10928K kserel 0   0:07  0.00% ispmgr
  748 mailnull     1  96    0  5876K  2112K select 2   0:02  0.00% exim-4.69-3
83019 root         1  96    0  5836K  3316K select 0   0:00  0.00% mc
21521 root         1  96    0  4100K  1988K STOP   2   0:00  0.00% csh
83000 root         1  96    0  6280K  2680K select 1   0:00  0.00% sshd
83039 root         1  96    0  2488K  1528K CPU0   0   0:00  0.00% top
83013 root         1  20    0  3996K  2028K pause  0   0:00  0.00% csh
83021 root         1  20    0  3996K  2016K pause  0   0:00  0.00% csh
 3666 dovecot      1   4    0  2664K  1772K kqread 0   0:00  0.00% pop3-login
 3702 dovecot      1   4    0  2664K  1776K kqread 0   0:00  0.00% pop3-login
 3673 dovecot      1   4    0  2664K  1776K kqread 0   0:00  0.00% pop3-login
 3707 dovecot      1   4    0  2664K  1776K kqread 0   0:00  0.00% pop3-login
 3709 dovecot      1   4    0  2664K  1772K kqread 0   0:00  0.00% pop3-login
 3710 dovecot      1   4    0  2664K  1772K kqread 0   0:00  0.00% pop3-login
  814 dovecot      1   4    0  2668K  1788K kqread 0   0:00  0.00% imap-login
  812 dovecot      1   4    0  2668K  1788K kqread 0   0:00  0.00% imap-login
  741 mysql        1   8    0  1728K   924K wait   1   0:00  0.00% sh
30772 dovecot      1   4    0  2668K  1776K kqread 0   0:00  0.00% imap-login
  729 root         1  20    0  3504K  1964K pause  1   0:00  0.00% nginx
  887 root         1   5    0  1352K   780K ttyin  3   0:00  0.00% getty
  884 root         1   5    0  1352K   780K ttyin  1   0:00  0.00% getty
  880 root         1   5    0  1352K   780K ttyin  0   0:00  0.00% getty
 
Ответить с цитированием

  #226  
Старый 25.08.2009, 13:28
Аватар для POS_troi
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311

Репутация: 1118


Отправить сообщение для POS_troi с помощью ICQ
По умолчанию
Код:
netstat -ano
 
Ответить с цитированием

  #227  
Старый 25.08.2009, 14:11
Аватар для prescott
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470

Репутация: 115
По умолчанию
tcp4 0 0 *.465 *.* LISTEN

Мне это, конечно же, ничего не говорит =)
 
Ответить с цитированием

  #228  
Старый 25.08.2009, 17:49
Аватар для ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
lsof -i TCP:465
 
Ответить с цитированием

  #229  
Старый 25.08.2009, 19:52
Аватар для j0ker13
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
надыбал себе системник. поставил убунту 9. но тормозит жутко( top показывает xorg грузит проц на 25%. открываешь системный монитор - он грузит на 50%. еще файрфокс грузит процентов на 10-25.
проц 1.2 ГГц. полгига оперативы. видюха радеон какая то 7500 128 Мб
ниче не настраивал. как можно решить. пробовал дрова ставит на видюху из синаптика - не помогло. после перезагрузки черный экран. откатил.
есть предложения?)
 
Ответить с цитированием

  #230  
Старый 25.08.2009, 20:22
Аватар для Useroff
Useroff
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
Провел на форуме:
1149516

Репутация: 52
По умолчанию
Цитата:
надыбал себе системник. поставил убунту 9. но тормозит жутко( top показывает xorg грузит проц на 25%. открываешь системный монитор - он грузит на 50%. еще файрфокс грузит процентов на 10-25.
проц 1.2 ГГц. полгига оперативы. видюха радеон какая то 7500 128 Мб
ниче не настраивал. как можно решить. пробовал дрова ставит на видюху из синаптика - не помогло. после перезагрузки черный экран. откатил.
есть предложения?)
Как не сранно, Xorg ооочень любит ATA, с IDE от часто тормазит =\
Цитата:
tcp4 0 0 *.465 *.* LISTEN

Мне это, конечно же, ничего не говорит =)
Толи я не видем, толи читать не умеют >_<
Код:
# sockstat | grep 465
Последний раз редактировалось Useroff; 25.08.2009 в 20:25..
 
Ответить с цитированием
Ответ
Страница 23 из 30 « Первая < 13 19 20 21 22 23 24 25 26 27 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обсуждение темы. Форум - Faq. Вопросы и Ответы. Егорыч+++ Правила форума 55 16.06.2010 01:07
Вопросы и ответы - Windows Сервера. zythar Windows системы 214 11.06.2010 23:24
Вопросы и ответы zythar Администрирование 84 23.05.2010 12:16
Форум - Faq. Вопросы и Ответы. Егорыч+++ Правила форума 0 07.06.2008 18:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ