intrusione

To: debian-italian <debian-italian@lists.debian.org>
Subject: intrusione
From: Pol Hallen <debitvaio@fuckaround.org>
Date: Thu, 11 Jul 2013 21:06:16 +0200
Message-id: <[🔎] 51DF0228.9070303@fuckaround.org>

chiedo aiuto agli esperti :-)

siccome non riuscivo più a fare su, con last scopro:

root     pts/0        31.14.106.154    Mon Jul  1 12:28 - 12:28  (00:00)
root     pts/0        31.14.106.154    Mon Jul  1 09:43 - 09:45  (00:01)

quell'ip arriva dalla romania... ora:

in ssh, è negato l'accesso root, la password utente (vi è un solo
utente) è complessa (strano infatti non l'abbia cambiata).

E' una macchina virtuale dentro una lan: in 3 secondi ripristino lo
snapshot (quindi non ho problemi) mi preoccupa però in che modo il
Signor Romania possa essere entrato. Nei logo vedo anche:

Jul 11 06:26:01 server5 /USR/SBIN/CRON[4522]: (root) CMD
(/root/Agent/update >/dev/null 2>&1)

sembra un comando eseguito da cron che aggiorna qualcosa

idee? grazie!

Pol

Reply to:

Follow-Ups:
- Re: intrusione
  - From: Alessandro <newsletter@miriodev.net>
- Re: intrusione
  - From: Luigi <in3dzz@gmx.de>
- Re: intrusione
  - From: Davide Prina <davide.prina@gmail.com>
- Re: intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: Mario Vittorio Guenzi <jclark@tiscali.it>
- Re: intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione (ecco a voi lo script)
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: PDF non leggibili
Next by Date: Re: intrusione
Previous by thread: Re: impossibile cambiare la luminosità dello schermo
Next by thread: Re: intrusione
Index(es):
- Date
- Thread