Взлом? (bindshell)

strekozel · Сообщение **strekozel** » 11.09.2004 02:33

Случайно запустил chkrootkit и обнаружил
Checking `bindshell'... INFECTED (PORTS: 1524 31337).
Какие действия необходимо предпринять в первую очередь и что посоветуете почитать?
Debian Sarge/2.4.26-1/icewm/dialup/

WeX · Сообщение **WeX** » 13.09.2004 08:07

В первую очередь советую посмотреть netstat'ом какая программа открыла этот порт, после найти её и убить. Также советую научиться пользоваться фаерволом ( на http://opennet.ru/ ищи - iptables или чё там тебе по душе). Оставь работающими исключительно те сервисы которые тебе нужны!!!

Vladislav · Сообщение **Vladislav** » 13.09.2004 08:38

Также очень удобная команда lsof в вашем случае lsof -i

strekozel · Сообщение **strekozel** » 15.09.2004 04:08

Спасибо!

unixforum.org

Взлом? (bindshell)

Взлом?

Re: Взлом?

Re: Взлом?

Re: Взлом?