shila1300 Опубликовано 6 декабря, 2004 Жалоба Опубликовано 6 декабря, 2004 Товарищи, помогите кто может, пожалуйста! У меня на компьютере (Red Hat 7.2) вдруг возникла проблема. Когда я понял, что компьютер чем-то пригружен и глянул top, то обнаружил следующие странности: 1. Уже порядка суток у меня болтаются 2 процесса john, запущенные из под моего логина (!!!) Излишне говорить, что ничего подобного я не запускал. 2. Кроме того, болтается масса (десятки) процессов try. Процессы john я убил, а когда начал убивать один за другим эти try, то увидел, что появляются все новые. Кто знает, что это такое? Вирус? В августе я уже обнаруживал вирусы Sophosом и полечил компьютер, но сейчас после сканирования этот Sophos (со свежими базами) ничего не нашел. Что же это такое? Заранее спасибо. Цитата
Hans R. Steiner Опубликовано 6 декабря, 2004 Жалоба Опубликовано 6 декабря, 2004 Посмотри, что еще запущено! Просканируй все скрипты на предмет "try"... В смысле, просканируй винт на наличие такого слова в файлах... Убивай "try" не при помощи "kill", а при помощи "killall". Если не поможет, начинай убивать по одному все не известные тебе процессы, а после, все известные тебе процесы. После каждого убийства, пробуй убить "try". Если он не появится, значит ты убил того, кого надо. Я думаю, что тебе не надо обьяснять, что такое "john". Скорее всего, какой-то умник, юзает твою машину для подбора паролей... (имхо) Цитата
EL[michlen] Опубликовано 6 декабря, 2004 Жалоба Опубликовано 6 декабря, 2004 Что выводит ps -A? Цитата
shila1300 Опубликовано 6 декабря, 2004 Автор Жалоба Опубликовано 6 декабря, 2004 Спасибо большое, товарищи! Помогло! Этим процессом, который пускал многочисленные try (и, как оказалось, не только их) был процесс с простым названием do. У меня по этому поводу еще вопрос. Вот я сейчас перегрузил машину, поменял все пароли, но ведь этого, по-видимому, недостаточно. Что посоветуете делать дальше для защиты? Цитата
EL[michlen] Опубликовано 7 декабря, 2004 Жалоба Опубликовано 7 декабря, 2004 Настроить iptables, если используется сеть; поставить антивирус. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.