Rif: [ml] processi nascosti e compagni bella

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2004 ml@sikurezza.org
Soggetto: Rif: [ml] processi nascosti e compagni bella
Mittente: Fabrizio Ermini
Data: Thu, 18 Nov 2004 09:24:38 +0100 (CET)




non c'e' alcun compilatore; mi trovo con due processi (un finto
/usr/sbin/httpd e un finto proftpd (accepting connection).
----
Come hai appurato che questi processi sono finti?

----
guardando le descrizione dei due pid nel /proc non riesco ad arrivare a
capire dove si trovano gli eseguibili.  potrei fare l' upgrade della
versione d da 9.1 a 10.0 ma rischio di perdermi la macchina; so che una
volta bucata, il modo piu' sicuro e piallarla ma in questo momento
proprio non posso.
----

se sei stato kittato ci sono ben poche alternative alla piallatura. Puoi
provare a fare un reboot con un sistema sano da CD?
In quel modo puoi montare il disco e dargli un'occhiata con un kernel e con
binari fidati, perlomeno.

Il primo posto in cui guardare sono gli scripts rc.*, poi controlla la
presenza di cartelle anomale sotto /home o /tmp. Ma sono solo indicazioni
di massima, e non è garantito che tui riesca a ripristinare il tutto. Torno
a consigliare la reinstallazione...

bye!

Messaggi successivi:
- Re: Rif: [ml] processi nascosti e compagni bella, Emiliano 'AlberT' Gabrielli

Data:
- precedente: Re: [ml] processi nascosti e compagni bella, Gelpi Andrea
- successivo: Re: [ml] processi nascosti e compagni bella, Emiliano 'AlberT' Gabrielli
- indice

Argomento:
- precedente: Re: [ml] Re: Consiglio orientamento certificazione per novizio, Stefano Zanero
- successivo: Re: Rif: [ml] processi nascosti e compagni bella, Emiliano 'AlberT' Gabrielli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005