monitoring odchoziho UDP trafficu
iko
iko na kamarad.cz
Úterý Říjen 12 09:36:31 CEST 2010
co skusit pustit chkrootkit ci nieco nenajde?
iko
--
Táto správa neobsahuje vírusy, pretože nepoužívam MS Windows.
On 10/11/2010 07:57 PM, Pavel Kankovsky wrote:
> On Mon, 11 Oct 2010, Ondrej Svoboda wrote:
>
>> utok probehl cca v 02:24 rano. Vytahl jsem z logu apache vsechny webhity
>> mezi 02:20 a 02:29 (pro jistotu) a pomoci lynx --dump jsem je vsechny
>> zavolal.
>
> Jestli jste tím nic nevyvolal, tak to asi ta problémová činnost není
> aktivovaná přes webový server.
>
> Určitě jste *pořádně* zkontroloval všechny běžící procesy? Viděl jsem už
> backdoory, které se po spuštění zkoušely maskovat jako "httpd" -- sice
> imho celkem trapně, ale za prověření to stojí.
>
> Nemáte tam nějaký divný otevřený port? Nebo nějaké divné spojení na cizí
> stroj -- třeba IRC server?
>
Další informace o konferenci Linux