Merhaba Gamze hanım,,, sisteminizde http://rkhunter.sourceforge.net/ RKHUNTER script ini çalıştırabilirmisiniz. sistemde back door var ise bu scipt size uyarı verecektir..
sisteminize giriş yaptılarsa mutlaka backdoor konulmuştur.. kontrol etmenizi tavsiye ederim.. Kodlarınız çalınmasın.. ------------------------------------------------------ Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2013/12/5 Gamze Tepe <gt...@incentro.at> > Iyi günler, > > > > Pazartesiden beri yazilim gelistirdigim server'a saldirilar oluyor. > > > > Uname -a komutu bana su bilgileri verdi. > > > > Linux dafneLive 2.6.32-5-686 #1 SMP Wed Jan 12 04:01:41 UTC 2011 i686 > GNU/Linux > > > > Birileri bir sekilde hergün www-data kullanicisi icin bir cronjob > tanimliyor: > > > > * * * * * /tmp/.ICE-unix/-log/httpd >/dev/null 2>&1 > > > > > > Ve bu yüzden top komutunu kullandigimda söpyle bir sonuc cikiyor: > > > > > > PID USER PR NI VIRT RES > SHR S %CPU %MEM TIME+ COMMAND > > 3623 www-data 20 0 27560 1348 916 S > 99.1 0.3 651:34.55 rsyslogd > > 25263 root 20 0 2448 1156 896 > R 0.3 0.2 0:00.01 top > > 1 root 20 0 2032 580 > 552 S 0.0 0.1 0:02.28 > init > > 2 root 20 0 0 0 > 0 S 0.0 0.0 0:00.00 > kthreadd > > 3 root RT 0 0 0 > 0 S 0.0 0.0 > 0:00.00 migration/0 > > 4 root 20 0 0 0 > 0 S 0.0 0.0 0:00.13 > ksoftirqd/0 > > > > > > Her gün tanimli cron job'u siliyorum. www-data kullanicisinin sifresini > degistirdim. Bir türlü sonuc alamiyorum. Bu konuda bana yardimci olabilir > misiniz? > > > > Gamze Tepe > > _______________________________________________ > Linux-guvenlik mailing list > Linux-guvenlik@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
