attack / procesy / zapchany upload
Moderatorzy: Moderatorzy, Administratorzy
attack / procesy / zapchany upload
Witam serdecznie..
mam pewien problem.od paru dni..niewiem co sie dzieje..albo ktos mnie DDOS..
po wpisaniu ps aux pojawiaja sie procesy .
mam nobody i jest kilkaset procesow z ./atttack 100 cos takiego..
zapycha mi caly upload..jak sie tego pozbyc ..? zlokalizowac.
help..
po resecie serwera...jest ok przez jakis czas...
[ Komentarz dodany przez: Zielony: 2007-12-09, 17:38 ]
Daruj sobie ozdobniki w temacie.
mam pewien problem.od paru dni..niewiem co sie dzieje..albo ktos mnie DDOS..
po wpisaniu ps aux pojawiaja sie procesy .
mam nobody i jest kilkaset procesow z ./atttack 100 cos takiego..
zapycha mi caly upload..jak sie tego pozbyc ..? zlokalizowac.
help..
po resecie serwera...jest ok przez jakis czas...
[ Komentarz dodany przez: Zielony: 2007-12-09, 17:38 ]
Daruj sobie ozdobniki w temacie.
Ostatnio zmieniony 2007-12-09, 17:37 przez kazmirz, łącznie zmieniany 1 raz.
Re: attack / procesy / zapchany upload
To chyba nie Ciebie DDOSują, tylko Ty kogoś
#358274
http://www.prook.net
http://www.prook.net
Re: attack / procesy / zapchany upload
poszukaj tego pliku u siebie na dysku
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: attack / procesy / zapchany upload
A za pomocą polecenia "last" sprawdź, kto skąd się logował.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: attack / procesy / zapchany upload
Zapewne "Panowie Rosjaniny" zrobili Zombie z maszyny... proponuję przeinstalować system, a stary zostawić do analiz, albo zainteresować się chkrootkit
No RISC, no fun!
Re: attack / procesy / zapchany upload
ja bym znalazl proces rodzica poleceniem ps -Af i zabił go, później odłączył ssh i zaczął myśleć co zrobiłeś źle, rodzica procesu attack
Ostatnio zmieniony 2007-12-09, 20:36 przez Corvin, łącznie zmieniany 1 raz.
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: attack / procesy / zapchany upload
generalnie poszukalem pare spraw w google... wklepalem tak..
jak narazie spokoj.
genralnie siedzialem na debianie caly czas..i slaxa + lms mam..pod siec.
jak cos podzialam i dam znac.
dziekuje za pomoc.
[ Dodano: 2007-12-09, 23:37 ]
jak bys zgadl.ruski..po last mam ipki z ktorych bylo wlamanie na konto test na serwerze..
[ Komentarz dodany przez: Zielony: 2007-12-10, 19:15 ]
Code i Quote!
Kod: Zaznacz cały
# ps auxw | grep ^nobody | awk {'print $2'} | xargs kill
genralnie siedzialem na debianie caly czas..i slaxa + lms mam..pod siec.
jak cos podzialam i dam znac.
dziekuje za pomoc.
[ Dodano: 2007-12-09, 23:37 ]
jak bys zgadl.ruski..po last mam ipki z ktorych bylo wlamanie na konto test na serwerze..
itdtest pts/2 87.118.212.90 Sat Dec 1 17:02 - 17:02 (00:00)
test pts/2 87.118.212.90 Sat Dec 1 17:01 - 17:01 (00:00)
test pts/2 87.118.212.90 Sat Dec 1 17:00 - 17:00 (00:00)
test pts/2 87.118.212.90 Sat Dec 1 17:00 - 17:00 (00:00)
test pts/2 83.16.94.18 Sat Dec 1 16:39 - 16:39 (00:00)
test pts/2 83.16.94.18 Sat Dec 1 16:39 - 16:39 (00:00)
test pts/0 brick.nive.hu Sun Dec 2 18:06 - 18:06 (00:00)
test pts/0 brick.nive.hu Sun Dec 2 18:05 - 18:05 (00:00)
test ftpd14771 151.83.22.216 Mon Dec 3 19:05 - 19:23 (00:18)
[ Komentarz dodany przez: Zielony: 2007-12-10, 19:15 ]
Code i Quote!
Ostatnio zmieniony 2007-12-10, 19:14 przez kazmirz, łącznie zmieniany 1 raz.
Re: attack / procesy / zapchany upload
test, root, admin, ftp, staff - to są najczęściej wykorzystywane nazwy użytkowników przy poszukiwaniu kont bez haseł.kazmirz pisze:po last mam ipki z ktorych bylo wlamanie na konto test na serwerze
Podstawowe zabezpieczenie ssh w pliku /etc/ssh/sshd_config to opcja AllowUsers lub AllowGroups. Dodatkowo: PermitEmptyPasswords, PasswordAuthentication i klucze zamiast haseł. Zmiana portu, na którym nasłuchuje ssh.
Jako zabezpieczenie przed nie porządanymi gośćmi używam Fail2ban (paczka dla Slackware).
Error 404 - footer not found
Re: attack / procesy / zapchany upload
panowie czy moge usunac konto test?
jak sie usuwa pod slackware konto ? del test?
z etc/passwd wyrzucilem wpisy do test..
dzis last to koles logowal sie na konto test..trzeba go wyrzucic.
jak sie usuwa pod slackware konto ? del test?
z etc/passwd wyrzucilem wpisy do test..
dzis last to koles logowal sie na konto test..trzeba go wyrzucic.
Re: attack / procesy / zapchany upload
polecenie userdel, albo ręcznie z passwd, group i /home
Ostatnio zmieniony 2007-12-10, 18:26 przez slackman, łącznie zmieniany 1 raz.