форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "

Сообщение от cyberax (ok) on 25-Июн-07, 15:18

Доброго времени коллеги! Попал комне в руки серв. прабла такая ночью после 12-00 внем просыпается монстр в том плане что начинает крушить свою базу! не знаю как отловить демона потому как беда в том что этот демон с рутовскими правами косит налево и направо базу мало того вычишает всю лог статистику деятельности серва за этот период ! Хелп в юниксе не очень силён может у каго есть какие наработки мало ли ? ,,,  Сечас ищу в нете прогу которая могла бы отыскать скрытого рута потому как есть догадки что инсайдер подсадил скрипт на серв. Буду всем признателен кто откликнится на помощ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "

Сообщение от newser (ok) on 25-Июн-07, 15:45

>Доброго времени коллеги! >Попал комне в руки серв. прабла такая ночью после 12-00 внем просыпается >монстр в том плане что начинает крушить свою базу! не знаю >как отловить демона потому как беда в том что этот демон >с рутовскими правами косит налево и направо базу мало того вычишает >всю лог статистику деятельности серва за этот период ! Хелп в >юниксе не очень силён может у каго есть какие наработки мало >ли ? ,,,  Сечас ищу в нете прогу которая могла >бы отыскать скрытого рута потому как есть догадки что инсайдер подсадил >скрипт на серв. Буду всем признателен кто откликнится на помощ. Для начала поищите в crontab'е. man crontab

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "

Сообщение от TT on 25-Июн-07, 20:03

все логи перенаправь на другой сервер

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
	Сообщение от cyberax (??) on 26-Июн-07, 13:27
	>все логи перенаправь на другой сервер Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт может быть и как это останавить ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
	Сообщение от ononim on 27-Июн-07, 00:52
	>>все логи перенаправь на другой сервер > >Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт >может быть и как это останавить ? посмотри что делает Оракл там могут быть прикладухи которые шалят
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
	Сообщение от cyberax (??) on 27-Июн-07, 17:53
	>>>все логи перенаправь на другой сервер >> >>Снёс оракл всё прекратилось ,,, ставлю оракл наместо тож самое что эт >>может быть и как это останавить ? > > >посмотри что делает Оракл там могут быть прикладухи которые шалят Товарисчи каким образом это сделать или может софтина есть спецальная ??? Хелп
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Поиск вредоносного скрипта от инсайдера в Unix Ware 7 "
	Сообщение от TT on 29-Июн-07, 16:04
	>Хелп мало инфы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]