de vreo cateva zile am observat ,in directorul unde salveaza Azureus fisierele terminate aparitia unor sute,poate chiar mii de fisiere cu extensia .jpg.exe, .exe etc.e clar ca nu le-am downloadat eu in nici un caz.in fiecare subdirector erau deasemenea aceleasi fisiere.presupun ca sant virusi de windows care se activeaza cu dubluclick ?! am inceput sa le sterg,operatia a durat vreo 2 ore.sigur era si o cale mai usoara dar nu m-am priceput.peste cateva zile observ din nou aparitia acelorasi fisiere(identice) in directorul unde salvez torrentele.va rog sa ma ajutati cu cateva sfaturi concrete daca s-ar putea sa scap de problema asta stresanta.recunosc ca nu ma pricep la partea de securitate.deci astept de la voi sa-mi spuneti de unde sa incep ,unde anume ma uit in log-uri ,cum blochez aparitia acestor fisiere din nou,cum aflu de unde a venit (de la ce ip)si cum blochez accesul pe viitor .multumesc.
Ghidul Mandriva
Autentificare
Cine este online
There are currently 0 users online.
Cine este nou
- gogutu
- alexpetrut93
- CostiCampean
Alătură-te nouă!
 |
 |
 |
 |
Topicuri noi
Ultimele comentarii
-
Author: symbianflo
-
Author: rich1974
-
Author: symbianflo
-
Author: symbianflo
-
Author: pretender
-
Author: symbianflo
-
Author: rich1974
-
Author: symbianflo
-
Author: rich1974
-
Author: symbianflo
Nu stiu de unde apar si nici cum le poti urmari, dar le poti sterge instant si nu in cateva ore, din consola, dand un
rm -f *exe
in directorul respectiv. Comanda va sterge toate fisierele care se termina in exe, fara confirmare, deci daca ai si executabile de Win pe acolo le vei pierde !
We can't solve problems by using the same kind of thinking we used when we created them.
A.E.
thx.intr-adevar mai am cateva .exe-uri pe acolo care nu trebuiau sterse.dar cred ca o sa le mut de acolo si imi va fi mai usor sa le sterg daca mai apar.aceasta problema a aparut de cand am updatat Azureus de la versiunea 2.3.0.4 la 2.3.0.6.Totusi e important sa aflu cine ma "lucreaza" pt.a preveni acest gen de atacuri.A mai avut cineva problema asta cu Azureus ?
desi am crezut pana acum ca Azureus e de vina astzi am fost contrazis: am descoperit si in alte directoare( de ex: in httpd) o "infiltrare" de *exe-uri si de alt tip de fisiere de ordinul miilor in fiecare subdirector ,aceleasi fisiere.Cineva nu are ce face si vreau sa descopar.Va rog sa ma ajutati. :-(
am scanat si cu chkrootkit si am descoprit eroarea asta :
Checking `bindshell'... INFECTED (PORTS: 114)Nu ştiu ce face portul ăla... Ai putea afla cu:
# cat /etc/services | grep 114
Anyway, închide-l deocamdată:
# iptables -A INPUT -p tcp --dport 114 -s 0/0 -j DROP
# iptables -A INPUT -p udp --dport 114 -s 0/0 -j DROP
Apoi fă-ţi un update la system - prioritate au update-urile de securitate... Între timp stai cu ochii pe loguri ! auth şi messages în principal... Poate prinzi ceva suspect!
[url=http://toxic-chat.sourceforge.net/]ToXic Chat[/url]. Come on people, let's talk sick! | [url=http://sourceforge.net/export/rss2_projnews.php?group_id=129863]Stiri RSS[/url]
[url=http://www.caramida-verde.as.ro/]Cărămida Verde[/url]: intelige