de vreo cateva zile am observat ,in directorul unde salveaza Azureus fisierele terminate aparitia unor sute,poate chiar mii de fisiere cu extensia .jpg.exe, .exe etc.e clar ca nu le-am downloadat eu in nici un caz.in fiecare subdirector erau deasemenea aceleasi fisiere.presupun ca sant virusi de windows care se activeaza cu dubluclick ?! am inceput sa le sterg,operatia a durat vreo 2 ore.sigur era si o cale mai usoara dar nu m-am priceput.peste cateva zile observ din nou aparitia acelorasi fisiere(identice) in directorul unde salvez torrentele.va rog sa ma ajutati cu cateva sfaturi concrete daca s-ar putea sa scap de problema asta stresanta.recunosc ca nu ma pricep la partea de securitate.deci astept de la voi sa-mi spuneti de unde sa incep ,unde anume ma uit in log-uri ,cum blochez aparitia acestor fisiere din nou,cum aflu de unde a venit (de la ce ip)si cum blochez accesul pe viitor .multumesc.
Autentificare
Meniu utilizator
Cine este online
There are currently 0 users online.
Cine este nou
- gogutu
- alexpetrut93
- CostiCampean
Topicuri noi
Ultimele comentarii
-
1 year 3 months agoAuthor: symbianflo
-
1 year 3 months agoAuthor: rich1974
-
1 year 4 months agoAuthor: symbianflo
-
1 year 4 months agoAuthor: symbianflo
-
1 year 5 months agoAuthor: pretender
-
1 year 8 months agoAuthor: symbianflo
-
1 year 8 months agoAuthor: rich1974
-
1 year 8 months agoAuthor: symbianflo
-
1 year 8 months agoAuthor: rich1974
-
1 year 8 months agoAuthor: symbianflo
Aplicatii noi
Powered by pkgs.org
Nu stiu de unde apar si nici cum le poti urmari, dar le poti sterge instant si nu in cateva ore, din consola, dand un
rm -f *exe
in directorul respectiv. Comanda va sterge toate fisierele care se termina in exe, fara confirmare, deci daca ai si executabile de Win pe acolo le vei pierde !
We can't solve problems by using the same kind of thinking we used when we created them.
A.E.
thx.intr-adevar mai am cateva .exe-uri pe acolo care nu trebuiau sterse.dar cred ca o sa le mut de acolo si imi va fi mai usor sa le sterg daca mai apar.aceasta problema a aparut de cand am updatat Azureus de la versiunea 2.3.0.4 la 2.3.0.6.Totusi e important sa aflu cine ma "lucreaza" pt.a preveni acest gen de atacuri.A mai avut cineva problema asta cu Azureus ?
desi am crezut pana acum ca Azureus e de vina astzi am fost contrazis: am descoperit si in alte directoare( de ex: in httpd) o "infiltrare" de *exe-uri si de alt tip de fisiere de ordinul miilor in fiecare subdirector ,aceleasi fisiere.Cineva nu are ce face si vreau sa descopar.Va rog sa ma ajutati. :-(
am scanat si cu chkrootkit si am descoprit eroarea asta :
Checking `bindshell'... INFECTED (PORTS: 114)
Nu ştiu ce face portul ăla... Ai putea afla cu:
# cat /etc/services | grep 114
Anyway, închide-l deocamdată:
# iptables -A INPUT -p tcp --dport 114 -s 0/0 -j DROP
# iptables -A INPUT -p udp --dport 114 -s 0/0 -j DROP
Apoi fă-ţi un update la system - prioritate au update-urile de securitate... Între timp stai cu ochii pe loguri ! auth şi messages în principal... Poate prinzi ceva suspect!
[url=http://toxic-chat.sourceforge.net/]ToXic Chat[/url]. Come on people, let's talk sick! | [url=http://sourceforge.net/export/rss2_projnews.php?group_id=129863]Stiri RSS[/url]
[url=http://www.caramida-verde.as.ro/]Cărămida Verde[/url]: intelige