множество процессов try

[shila1300]

Товарищи, помогите кто может, пожалуйста!

У меня на компьютере (Red Hat 7.2) вдруг возникла

проблема. Когда я понял, что компьютер чем-то пригружен

и глянул top, то обнаружил следующие странности:

1. Уже порядка суток у меня болтаются 2 процесса john,

запущенные из под моего логина (!!!)

Излишне говорить, что ничего подобного я не запускал.

2. Кроме того, болтается масса (десятки) процессов try.

Процессы john я убил, а когда начал убивать один за

другим эти try, то увидел, что появляются все новые.

Кто знает, что это такое?

Вирус? В августе я уже обнаруживал вирусы Sophosом и

полечил компьютер, но сейчас после сканирования этот

Sophos (со свежими базами) ничего не нашел.

Что же это такое?

Заранее спасибо.

[Hans R. Steiner]

Посмотри, что еще запущено!

Просканируй все скрипты на предмет "try"...

В смысле, просканируй винт на наличие

такого слова в файлах...

Убивай "try" не при помощи "kill", а

при помощи "killall".

Если не поможет, начинай убивать по одному

все не известные тебе процессы, а после,

все известные тебе процесы.

После каждого убийства, пробуй убить "try".

Если он не появится, значит ты убил того,

кого надо.

Я думаю, что тебе не надо обьяснять, что

такое "john". Скорее всего, какой-то

умник, юзает твою машину для подбора

паролей... (имхо)

[EL[michlen]]

Что выводит ps -A?

[shila1300]

Спасибо большое, товарищи!

Помогло!

Этим процессом, который пускал многочисленные try

(и, как оказалось, не только их) был процесс с

простым названием do.

У меня по этому поводу еще вопрос.

Вот я сейчас перегрузил машину, поменял все пароли,

но ведь этого, по-видимому, недостаточно.

Что посоветуете делать дальше для защиты?

[EL[michlen]]

Настроить iptables, если используется сеть; поставить антивирус.