Problemas al bootear server Linux ... HELP PLEASE
Onlooker Almighty
oalmighty en gmail.com
Mar Ago 8 19:25:54 CLT 2006
[...]
>
> El servidor lo usaron durante unos par de dÃas sin nosotros enterarnos (lo
> se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit
> "
> en e cual agregaron unas lÃneas de "Xntps (NTPv3 daemon)". Aún no he
> averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
> seguiré investigando.
Es una backdoor bastante antigua.
Lo mas probable es que en este caso sea parte de alguna rootkit.
reviza tu /etc/rc.d/rc.sysinit y elimina las lineas q ejecuten el demonio
tal.
--
#define QUESTION ((2b) || !(2b))
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060808/ae3d3119/attachment.html
Más información sobre la lista de distribución Linux