Problemas al bootear server Linux ... HELP PLEASE

Onlooker Almighty oalmighty en gmail.com
Mar Ago 8 19:25:54 CLT 2006


[...]

>
> El servidor lo usaron durante unos par de días sin nosotros enterarnos (lo
> se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit
> "
> en e cual agregaron unas líneas de "Xntps (NTPv3 daemon)". Aún no he
> averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
> seguiré investigando.


Es una backdoor bastante antigua.
Lo mas probable es que en este caso sea parte de alguna rootkit.
reviza tu /etc/rc.d/rc.sysinit y elimina las lineas q ejecuten el demonio
tal.



-- 
#define QUESTION ((2b) || !(2b))
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060808/ae3d3119/attachment.html


Más información sobre la lista de distribución Linux