monitoring odchoziho UDP trafficu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Říjen 11 19:57:57 CEST 2010
On Mon, 11 Oct 2010, Ondrej Svoboda wrote:
> utok probehl cca v 02:24 rano. Vytahl jsem z logu apache vsechny webhity
> mezi 02:20 a 02:29 (pro jistotu) a pomoci lynx --dump jsem je vsechny
> zavolal.
Jestli jste tím nic nevyvolal, tak to asi ta problémová činnost není
aktivovaná přes webový server.
Určitě jste *pořádně* zkontroloval všechny běžící procesy? Viděl jsem už
backdoory, které se po spuštění zkoušely maskovat jako "httpd" -- sice
imho celkem trapně, ale za prověření to stojí.
Nemáte tam nějaký divný otevřený port? Nebo nějaké divné spojení na cizí
stroj -- třeba IRC server?
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux