Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
29 Марта 2024, 00:48:37


Войти


Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Что это было?  (Прочитано 19456 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Lemon_joe
Да пребудет....
Глобальный модератор
*****

Карма: 1
Сообщений: 651

Mandriva 2010.2 Free


Награды
« : 26 Марта 2008, 11:09:57 »

Прихожу сегодня с утра на работу: комп вчера оставил включенным.
Разблокирую, начинаю работать и замечаю что комп жутко тормозит... Все останавливается.. решил перегрузиться. жму на power. Выключилась. Включаю - система не грузится. Груб, выбор мандривы и все - черный экран.
В safe mode загрузилось. Открываю логи: кто-то пытался авторизоваться у меня (как я понял).
Код:
Mar 26 09:19:19 localhost useradd[4725]: new group: name=ftw, gid=70
Mar 26 09:19:19 localhost useradd[4725]: new user: name=ftw, UID=70, GID=70, home=/home/ftw, shell=/bin/false
Mar 26 09:19:19 localhost su: pam_unix(su:session): session opened for user ftw by (uid=0)
Mar 26 09:19:20 localhost su: pam_unix(su:session): session closed for user ftw
Mar 26 09:19:20 localhost userdel[4731]: delete user `ftw'
Mar 26 09:19:20 localhost userdel[4731]: remove group `ftw'
Сменил рута, загрузился в нормальном режиме. Интернета нет. Лезу в сетевой центр - там девственная чистота... Прописал заново айпишники - все заработало. Вопрос: что это было?
Инфа из энциклопедии http://lurkmore.ru/FTW
Цитировать
FTW  «For The Win». Выражение радости и поддержки чего-либо.
Это незавершённая статья. Вы поможете проекту, исправив и дополнив её.
[править] Иной вариант
FTW = Fuck The World !
Это был хакер?
Записан

"Софт должен быть свободным. Блин, и здесь обязаловка!" (с)
http://lemonjoe.ru - Городские заметки
Мой статус в Jabber сейчас:
Леголегс
Гуру
******

Карма: 18
Сообщений: 1006


Fedora 12 x86_64


Награды
« Ответ #1 : 26 Марта 2008, 11:33:16 »

*просматривая логи*
№?@$Ь!!!!
*сменил пароль рута и отрубил sshd*
Записан

[ Мой FTP ftp://legolegs.homelinux.net ]
[ Репозиторий Fedora http://fedora.leschat.net/ ]
[ Репозиторий Ubuntu http://ubuntu.leschat.net/ ]
Lemon_joe
Да пребудет....
Глобальный модератор
*****

Карма: 1
Сообщений: 651

Mandriva 2010.2 Free


Награды
« Ответ #2 : 26 Марта 2008, 12:11:48 »

А все-таки?
Записан

"Софт должен быть свободным. Блин, и здесь обязаловка!" (с)
http://lemonjoe.ru - Городские заметки
Мой статус в Jabber сейчас:
Леголегс
Гуру
******

Карма: 18
Сообщений: 1006


Fedora 12 x86_64


Награды
« Ответ #3 : 26 Марта 2008, 12:43:14 »

Ну разумеется это хакер! Если не ты сам, конечно. У меня ломились - 100%, правда давно.
Записан

[ Мой FTP ftp://legolegs.homelinux.net ]
[ Репозиторий Fedora http://fedora.leschat.net/ ]
[ Репозиторий Ubuntu http://ubuntu.leschat.net/ ]
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))


Награды
« Ответ #4 : 26 Марта 2008, 12:50:42 »

у мя тоже правда его фаер отправил в небытие) тока вот откуда он su выполнил, вот в чем вопрос, мож какойто процесс затерминейтил с ошибкой?
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever


Награды
« Ответ #5 : 26 Марта 2008, 13:04:38 »

круть((( а если я далек от понимания таких вещей? мою машину хакнут и будут юзать, как хотят, а я и знать не буду(((
Записан

Мы говорим Linux, подразумеваем Ubuntu......
BuBa
Продвинутый
***

Карма: 1
Сообщений: 112


OpenSUSE 10.3 & Windows XP Proff


WWW Награды
« Ответ #6 : 26 Марта 2008, 13:23:52 »

гыгы..закрывайтесь фаерами с наружи, я вот щас себе городить буду стенку параноидальную, если удасцо то свичу 2 уровня прикручу(разпаролить надо бы сначала)

пысы: ни кто не знает инженерку в 4.09b прошивки для DES-3526
Записан

А хз, чего тут писать.....
Lemon_joe
Да пребудет....
Глобальный модератор
*****

Карма: 1
Сообщений: 651

Mandriva 2010.2 Free


Награды
« Ответ #7 : 26 Марта 2008, 13:35:25 »

Хм. И как от подобного защититься?
И как можно выяснить, кто и через что пролез?
« Последнее редактирование: 26 Марта 2008, 13:39:04 от Lemon_joe » Записан

"Софт должен быть свободным. Блин, и здесь обязаловка!" (с)
http://lemonjoe.ru - Городские заметки
Мой статус в Jabber сейчас:
BuBa
Продвинутый
***

Карма: 1
Сообщений: 112


OpenSUSE 10.3 & Windows XP Proff


WWW Награды
« Ответ #8 : 26 Марта 2008, 14:59:55 »

2Lemon_joe:
а мож тупо уборщица мега хацкер? Улыбка
Записан

А хз, чего тут писать.....
Lemon_joe
Да пребудет....
Глобальный модератор
*****

Карма: 1
Сообщений: 651

Mandriva 2010.2 Free


Награды
« Ответ #9 : 26 Марта 2008, 17:32:35 »

Это началось не сразу... И к тому же логи меня смущают....
Записан

"Софт должен быть свободным. Блин, и здесь обязаловка!" (с)
http://lemonjoe.ru - Городские заметки
Мой статус в Jabber сейчас:
Nebula
Продвинутый
***

Карма: 7
Сообщений: 198


Награды
« Ответ #10 : 26 Марта 2008, 18:11:08 »

...
Это был хакер?
Расслабься, это была мандрива Улыбка Ссылка (Трафик!!!)
Записан
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #11 : 26 Марта 2008, 19:03:07 »

Бгггг ))) Какой шухер поднялся ))
Записан
Леголегс
Гуру
******

Карма: 18
Сообщений: 1006


Fedora 12 x86_64


Награды
« Ответ #12 : 26 Марта 2008, 20:31:36 »

Чо шухер. У меня правдо кто-то лазил.
audit/audit.log.2:type=USER_LOGIN msg=audit(1190979541.390:1520): user pid=7348 uid=0 auid=500 subj=user_u:system_r:sshd_t:s0-s0:c0.c1023 msg='uid=500: exe="/usr/sbin/sshd" (hostname=172.24.160.119, addr=172.24.160.119, terminal=/dev/pts/2 res=success)'
audit/audit.log.2:type=CRED_DISP msg=audit(1190982167.932:1528): user pid=7348 uid=0 auid=500 subj=user_u:system_r:sshd_t:s0-s0:c0.c1023 msg='PAM: setcred acct=legolegs : exe="/usr/sbin/sshd" (hostname=172.24.160.119, addr=172.24.160.119, terminal=ssh res=success)'
audit/audit.log.2:type=USER_END msg=audit(1190982167.933:1529): user pid=7348 uid=0 auid=500 subj=user_u:system_r:sshd_t:s0-s0:c0.c1023 msg='PAM: session close acct=legolegs : exe="/usr/sbin/sshd" (hostname=172.24.160.119, addr=172.24.160.119, terminal=ssh res=success)'

Айпи незнакомый.
Записан

[ Мой FTP ftp://legolegs.homelinux.net ]
[ Репозиторий Fedora http://fedora.leschat.net/ ]
[ Репозиторий Ubuntu http://ubuntu.leschat.net/ ]
Lemon_joe
Да пребудет....
Глобальный модератор
*****

Карма: 1
Сообщений: 651

Mandriva 2010.2 Free


Награды
« Ответ #13 : 27 Марта 2008, 09:36:44 »

...
Это был хакер?
Расслабься, это была мандрива Улыбка Ссылка (Трафик!!!)
Спасибо. Буду знать...
Записан

"Софт должен быть свободным. Блин, и здесь обязаловка!" (с)
http://lemonjoe.ru - Городские заметки
Мой статус в Jabber сейчас:
BuBa
Продвинутый
***

Карма: 1
Сообщений: 112


OpenSUSE 10.3 & Windows XP Proff


WWW Награды
« Ответ #14 : 27 Марта 2008, 10:15:11 »

Гыгы... Улыбка

Хост:172.24.160.119: порт :21 (ftp)  открыт
Хост:172.24.160.119: порт :25 (smtp)  открыт
Хост:172.24.160.119: порт :80 (http)  открыт
Хост:172.24.160.119: порт :81 (Unknown)  открыт
Хост:172.24.160.119: порт :83 (Unknown)  открыт
Хост:172.24.160.119: порт :110 (pop3)  открыт
Хост:172.24.160.119: порт :119 (nntp)  открыт
Хост:172.24.160.119: порт :143 (imap)  открыт
Хост:172.24.160.119: порт :443 (https)  открыт
Хост:172.24.160.119: порт :465 (Unknown)  открыт
Хост:172.24.160.119: порт :993 (Unknown)  открыт
Хост:172.24.160.119: порт :995 (Unknown)  открыт
Записан

А хз, чего тут писать.....
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM