Трабл с PHP (если кто шарит в пхп, подскажите плз)

[bionet]

Словил тут непонятную фигню вконтакте: появились левые процессы (на скрине + несколько процессов от юзера nobody) + вконтакт при переходе на новую страницу запрашивает пароль мой и предлагает выпорлнить левый пхп-скрипт. если кто в курсе, че это за фигня, что за скрипт, что мониторит и что хочет - просьба подсказать.

[Rootlexx]

Насчёт rtkit-daemon: http://angel2s2.blogspot.com/2010/11/rtkit...ux-rootkit.html.
Прикреплённый файл - обычный HTML.

[bionet]

сам файл я снес сразу, поэтому проверить на вируслабе не удалось. может кто популярно объяснить, что это за херь вообще? само название уже не внушает доверия.
да, по поводу процессов пользоватея nobody кто что может сказать? такого юзера я не создавал, и по книге одного уважаемого юниксоида знаю, что наличие данного пользователя - повод адуматься...

[SinClaus]

Юзер nobody - создаётся на этапе установки ОС, одновременно с root и прочими дефолтными служебными именами. Имеет максимально возможный UID, теоретически минимально возможные полномочия.
Имеет смысл задуматься над квалификацией "одного ... юниксоида". Или над тем, когда он это написал.

[Brainsburn]

может кто популярно объяснить, что это за херь вообще?

Rootlexx же дал ссылку на страницу, в которой понятно объясняется.

само название уже не внушает доверия.

Т.е. вы полагаете, что вирусописатели будут называть свои детища такими именами? Наверно, чтобы никто не заметил, ага

по поводу процессов пользоватея nobody кто что может сказать? такого юзера я не создавал, и по книге одного уважаемого юниксоида знаю, что наличие данного пользователя - повод адуматься...

Можете огласить название этой книги?

Код: Выделить всё

cat /etc/passwd | grep nobody
nobody:x:99:99:Unprivileged User:/dev/null:/bin/false

Бездомный, безшеллный. Жалко даже

[bionet]

Имеет смысл задуматься над квалификацией "одного ... юниксоида". Или над тем, когда он это написал.

точно автора щас не скажу. читал его еще когда знакомился с линухом лет 5 назад. книга шла в комплекте с набором дисков бубунты (брал у товарища почитать).
возможно я не так выразился: помню, что через юзера nobody возможно получить контроль над системой и если в системе появился левый файл, то нужно задуматься. как-то так

книга шла в комплекте с набором дисков бубунты (брал у товарища почитать).

заказывал он с линухцентра

[bionet@localhost ~]$ cat /etc/passwd | grep nobody
nobody:x:65534:65534:Nobody:/:/bin/sh