Malware and DDoS

Alexius DIAKOGIANNIS info at diakogiannis.com
Thu Apr 4 10:25:05 UTC 2013 

Ευχαριστω Δημητρη,

Ετρεξα rkhunter και το εφαγα

Alexius Dionysius Diakogiannis
IT Consultant / Core Banking Eng.

m: +30 6944 915 876
e: info at diakogiannis.com
w: http://www.diakogiannis.com

 This message contains confidential information. Unless you are the
intended recipient or his/her authorized agent, please notify the sender by
return e-mail and remove the original message. Any reproduction,
distribution, dissemination, modification of this message is strictly
prohibited. E-mail transmission cannot be guaranteed to be secure or
error-free as information could be intercepted, corrupted, lost, destroyed,
arrive late or incomplete, or contain viruses.


2013/4/1 Δημήτριος Δεσύλλας <katanophoros at gmail.com>

> Στις 01/04/2013 10:26 πμ, ο/η Alexius Dionysius Diakogiannis έγραψε:
>
>  Καλημέρα,
>>
>> Μια βοηθεια, πήρα αναφορά ότι ένας server μου έχει κάποιο malware και
>> μάλλον κάνει DDoS. Πρέπει να βρω ποια αρχεία ανέβηκαν τις τελευταίες 5
>> ημέρες. Καμία ιδέα για το πως να το κάνω;
>>
>> Alexius Dionysius Diakogiannis
>>
>> Think Before You Print This Email
>>
> O server τι OS τρέχει?
>
> Αν είναι linux μπές από ssh (καλύτερα μέσω virtualbox h virtual machine)
> και με
> ps -A δες όλες τις διεργασίες
>
> και με killall -9 (όνομα διεργασίας) ή kill -9 (id διεργασίας σκότωσέ την)
>
>
> Αν είναι owned  δηλαδή κάποιος κάνει μη δεκτές ενέργειες στο σύστημά σου
> τότε δες εδώ να δεις ποιος χρήστης έχει μπεί:
> http://linuxreviews.org/**beginner/viewusers/<http://linuxreviews.org/beginner/viewusers/>
>
> και με skill -KILL (user) πέταξέ τον έξω
>
> και με userdel userName διέγραψε τον
>
> Αν έχει μπει με δικό σου account με passwd  αλλάζεις το password του
> account σου.
>
> Ακόμε δες μήπως τρέχει με το startup στο /etc/rc.local ή στο ~/.bashsrc
>
> γιατί λέμε ότι πρακτικά δεν υπάρχει mallware για linux αλλά ποτέ δεν ξέρεις
>
> --
> Ubuntu-gr mailing list
> Ubuntu-gr at lists.ubuntu.com
>
> If you do not want to receive any more messages from the ubuntu-gr mailing
> list, please follow this link and choose unsubscribe:
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-gr<https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20130404/a873dc40/attachment.html>

More information about the Ubuntu-gr mailing list