monitoring odchoziho UDP trafficu

Úterý Říjen 12 09:36:31 CEST 2010

co skusit pustit chkrootkit ci nieco nenajde?

iko

--
Táto správa neobsahuje vírusy, pretože nepoužívam MS Windows.

On 10/11/2010 07:57 PM, Pavel Kankovsky wrote:
> On Mon, 11 Oct 2010, Ondrej Svoboda wrote:
> 
>> utok probehl cca v 02:24 rano. Vytahl jsem z logu apache vsechny webhity 
>> mezi 02:20 a 02:29 (pro jistotu) a pomoci lynx --dump jsem je vsechny 
>> zavolal.
> 
> Jestli jste tím nic nevyvolal, tak to asi ta problémová činnost není
> aktivovaná přes webový server.
> 
> Určitě jste *pořádně* zkontroloval všechny běžící procesy? Viděl jsem už
> backdoory, které se po spuštění zkoušely maskovat jako "httpd" -- sice
> imho celkem trapně, ale za prověření to stojí.
> 
> Nemáte tam nějaký divný otevřený port? Nebo nějaké divné spojení na cizí
> stroj -- třeba IRC server?
> 