[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: errors d'execució

Hola:

Dons potser fa un mes mes i mig  que es va actualitzar, es una màquina que calcula, fa simulacions de roms (Regional oceanografic Model,....) dia i nit.
Si para es per accident,el corrent, un disk dur,..

No hi ha ni emule, ni skype, gaim, xchat, ...no la toca ningú.

Els pswd són tirats,.... ara mateix tenia una sessio xtightvncviewer oberta i s'ha tancat.   Un dia vaig veure uns logs que provaven d'obrir una sessio ssh amb noms anglesos corrents, no en vaig fer cas.

No puc fer res.

Adeu i gràcies.!






2010/1/6 Orestes Mas <orestes@tsc.upc.edu>
A Dimecres, 6 de gener de 2010, JManel Grifoll va escriure:
> Vaja! han canviat algunes coses, fixeu-vos amb les dates d'aquests arxius,
> i no s'actualitzat en un mes com a mínim!:
>
> -rwxr-xr-x   1 root     root        11712 Dec 27  2007 /bin/dnsdomainname
> -rwxr-xr-x   1 root     root        40328 Jan  3 01:41 /bin/cat
> -rwxr-xr-x   1 root     root        57752 Jan  3 01:41 /bin/chmod
> -rwxr-xr-x   1 root     root        86376 Jan  3 01:41 /bin/cp
> -rwxr-xr-x   1 root     root       110184 Jan  3 01:41 /bin/dir
> -rwxr-xr-x   1 root     root        14856 Jan  3 01:41 /bin/dmesg
> -rwxr-xr-x   1 root     root        57824 Jan  3 01:41 /bin/ed
> -rwxr-xr-x   1 root     root        69008 Jan  3 01:41 /bin/fgrep
> -rwxr-xr-x   1 root     root        24160 Jan  3 01:41 /bin/kill
> -rwxr-xr-x   1 root     root        41544 Jan  3 01:41 /bin/mknod
> -rwxr-xr-x   1 root     root        40792 Jan  3 01:41 /bin/more
> -rwxr-xr-x   1 root     root        93512 Jan  3 01:41 /bin/mv
> -rwxr-xr-x   1 root     root        32184 Jan  3 01:41 /bin/nc.traditional
> -rwxr-xr-x   1 122      netdev      62920 Jan 11  2009 /bin/ps
> -rwxr-xr-x   1 root     root        48072 Jan  3 01:41 /bin/readlink
> -rwxr-xr-x   1 root     root        61768 Jan  3 01:41 /bin/rm
> -rwxr-xr-x   1 root     root        37096 Jan  3 01:41 /bin/rmdir
> -rwxr-xr-x   1 root     root        23704 Jan  3 01:41 /bin/run-parts
> -rwxr-xr-x   1 root     root        38152 Jan  3 01:41 /bin/sleep
> -rwxr-xr-x   1 root     root        14920 Jan  3 01:41 /bin/tailf
> -rwxr-xr-x   1 root     root        16040 Jan  3 01:41 /bin/tempfile
>
> Alguns funcionen i alguns no!
>
>
> M'agradaria saber qui es aquest usuari  122 del ps
>
> Ganes de tocar els pebrots no?
>
> O  volien fer spam?
>
> Sembla que informació no n'han esborrat!
>
> Bona nit de reis!


Si no han esborrat info potser es tracta de quelcom automatitzat, un cuc per
exemple, que ha aprofitat alguna fallada coneguda en un sistema poc
actualitzat.

A mi fa mooooolts anys em va passar un cas semblant: em va entrar un cuc
anomenat "adore" que em va canviar el "ps" i va compilar un mòdul del kernel
per tal d'ocultar-se a si mateix. També es dedicava a propagar-se a altres
sistemes fent servir el meu com a "base".

Em va entrar per un servidor ftp (wu-ftp) amb un bug conegut i no corregit per
part meva. Però aleshores jo era un jovencell inexpert i no en sabia gens...

Aplicaves regularment els pegats de seguretat?

Orestes.


--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: