Меня взломали или нет.....?

asteroid

Guest

Это нравится:0 Да/0 Нет

08.08.2004 22:51:11

Драсьте.... доброго времени, у кого чего, утро, вечер, ночь.... Интересен овет на следующий вопрос: начи так, общаемся с человеком в чате... и тут начинает работать интуиция (способность головы чуять ж...й). Делаю less /var/log/messages... а мне в отве: records not found.
смотрю в миднайте, в мессаге нет ни одной записи :о((
Так меня взломали или нет, и если да, то где ещё можно обнаружить следы нарушителя?

cancel Guest	#2 Это нравится:0 Да/0 Нет 09.08.2004 00:14:03 может cron с logrotate'ом постарались? и так просто не понятно на домашней тачке или на серваке дело происходит...

-=SoNK=-

Guest

Это нравится:0 Да/0 Нет

09.08.2004 17:53:26

Цитата

asteroid пишет:
Драсьте.... доброго времени, у кого чего, утро, вечер, ночь.... Интересен овет на следующий вопрос: начи так, общаемся с человеком в чате... и тут начинает работать интуиция (способность головы чуять ж...й). Делаю less /var/log/messages... а мне в отве: records not found.
смотрю в миднайте, в мессаге нет ни одной записи :о((
Так меня взломали или нет, и если да, то где ещё можно обнаружить следы нарушителя?

Доброго времени суток!
Что - то я тебя не сильно понял. Какие у тебя права на чат? Права root или ты просто пользователь ( чатер )?

SOLDIER

Guest

Это нравится:0 Да/0 Нет

11.08.2004 11:54:32

А причём тут, собственно, чат??? Автору вопроса могу порекомендовать следующие действия:
1. last.
2. Использовать tripwire или подобное.
3. chkrootkit.
Плюс проверка процессов, запускаемых в кроне. Это навскидку.

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#5 Это нравится:0 Да/0 Нет 11.08.2004 12:04:21 поставь антивирус и файрвол. вот еще есть http://www.rootkit.nl/projects/rootkit_hunter.html

SOLDIER Guest	#6 Это нравится:0 Да/0 Нет 11.08.2004 23:36:52 Судя по фразе о /var/log/messages файрволл в системе таки имеется (ipchains/iptables/ipfw). ) Кстати, не мешало бы проанализировать трафик, исходящий/идущий из/на машины. На всякий случай.

Гость Guest	#7 Это нравится:0 Да/0 Нет 14.09.2004 01:29:08 filetype:xls username password email

DigiBrain Guest	#8 Это нравится:0 Да/0 Нет 18.09.2004 03:04:08 и тут начинает работать интуиция (способность головы чуять ж...й). Делаю less /var/log/messages .... а приступы паранои часто бывают ...?

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?