shila1300 Опубликовано 6 декабря, 2004 Жалоба Поделиться Опубликовано 6 декабря, 2004 Товарищи, помогите кто может, пожалуйста! У меня на компьютере (Red Hat 7.2) вдруг возникла проблема. Когда я понял, что компьютер чем-то пригружен и глянул top, то обнаружил следующие странности: 1. Уже порядка суток у меня болтаются 2 процесса john, запущенные из под моего логина (!!!) Излишне говорить, что ничего подобного я не запускал. 2. Кроме того, болтается масса (десятки) процессов try. Процессы john я убил, а когда начал убивать один за другим эти try, то увидел, что появляются все новые. Кто знает, что это такое? Вирус? В августе я уже обнаруживал вирусы Sophosом и полечил компьютер, но сейчас после сканирования этот Sophos (со свежими базами) ничего не нашел. Что же это такое? Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 6 декабря, 2004 Жалоба Поделиться Опубликовано 6 декабря, 2004 Посмотри, что еще запущено! Просканируй все скрипты на предмет "try"... В смысле, просканируй винт на наличие такого слова в файлах... Убивай "try" не при помощи "kill", а при помощи "killall". Если не поможет, начинай убивать по одному все не известные тебе процессы, а после, все известные тебе процесы. После каждого убийства, пробуй убить "try". Если он не появится, значит ты убил того, кого надо. Я думаю, что тебе не надо обьяснять, что такое "john". Скорее всего, какой-то умник, юзает твою машину для подбора паролей... (имхо) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
EL[michlen] Опубликовано 6 декабря, 2004 Жалоба Поделиться Опубликовано 6 декабря, 2004 Что выводит ps -A? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
shila1300 Опубликовано 6 декабря, 2004 Автор Жалоба Поделиться Опубликовано 6 декабря, 2004 Спасибо большое, товарищи! Помогло! Этим процессом, который пускал многочисленные try (и, как оказалось, не только их) был процесс с простым названием do. У меня по этому поводу еще вопрос. Вот я сейчас перегрузил машину, поменял все пароли, но ведь этого, по-видимому, недостаточно. Что посоветуете делать дальше для защиты? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
EL[michlen] Опубликовано 7 декабря, 2004 Жалоба Поделиться Опубликовано 7 декабря, 2004 Настроить iptables, если используется сеть; поставить антивирус. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.