Re[2]: chkrootkit-pisze że coś wykrył

To: Debian Lista <debian-user-polish@lists.debian.org>
Subject: Re[2]: chkrootkit-pisze że coś wykrył
From: Janes <janes@hot.pl>
Date: Thu, 23 Oct 2003 10:01:02 +0200
Message-id: <[🔎] 1396045701.20031023100102@hot.pl>
Reply-to: Janes <janes@hot.pl>
In-reply-to: <[🔎] 20031022195003.GA5176@gateway>
References: <[🔎] 20031022140639.GA1312@gateway> <[🔎] 200310221628.13759.kjozwiak@laser.pl> <[🔎] 20031022195003.GA5176@gateway>

Hello cobweb,

Wednesday, October 22, 2003, 9:50:03 PM, you wrote:


cnb> nic nie zrozumiałem poza tym to nie jest serwer którego 
cnb> z założenia używa ktoś oprócz mnie. Debian nie ma też raczej
cnb> żadnych dziur które można wykorzystać zdalnie. Nie mam też aplikacji 
cnb> która mogłaby wymagać promisc(chyba).
cnb> chociaż ps aux:
cnb> root       582  0.0  0.3  2992  716 ?        S    21:21   0:00 -:0      
cnb> ale ja tam się na tym nie znam


Hmmmm..... wypadaloby zaczac od kill -9 582' ;)
Prawde mowiac - na pewno nie jest to zaden proces z oficjalnej
dystrybucji Debiana. Inaczej mowiac - byc moze zostales zhaczony.. :(
lsof |grep 582 - pozwoli Ci znalezc pliki otwarte przez ten proces,
byc moze znajdziesz w ktoryms z nich cos ciekawego.
A co do dziur - wpadki zdarzaja sie nie tylko w Redmond;) Tyle, ze
ekipa z Debian Security Team nie okresla ich mianem "features" :D
Polecam http://www.debian.org/security/  i http://lists.debian.org/debian-security-announce/



-- 
Best regards,
 Janes                            mailto:janes@hot.pl

Reply to:

References:
- chkrootkit-pisze że coś wykrył
  - From: cobweb@netghost.biz
- Re: chkrootkit-pisze że coś wykrył
  - From: Krzysztof Jóźwiak <kjozwiak@laser.pl>
- Re: chkrootkit-pisze że coś wykrył
  - From: cobweb@netghost.biz

Prev by Date: Re: Jaki działający klient Direct Connect?
Next by Date: Re: prawa do procmail
Previous by thread: Re: chkrootkit-pisze że coś wykrył
Next by thread: Re: chkrootkit-pisze że coś wykrył
Index(es):
- Date
- Thread