Страница 1 из 1
Попытка взлома SE
Добавлено: 2009-11-03 0:37:26
M@}{
Приветствую всех, ковырялся сейчас на свежеподнятом серваке, и вдруг натыкаюсь на вот такой вот симлинк
Код: Выделить всё
host-181-166# ls -l
total 4
lrwxr-xr-x 1 root wheel 38 Nov 2 20:06 .#data-c.net -> root@host-181-166.data-c.net.1894
host-181-166# pwd
/var/named/etc/namedb/slave
Система была поднята вечером, что это за симлинк такой, и откуда он вообще взялся, минут 10 назад его небыло
Re: Попытка взлома SE
Добавлено: 2009-11-03 1:21:32
---nebo---
похоже на линк на файл с зоной для BIND
покажите что внутри
...вскрытие покажет
Re: Попытка взлома SE
Добавлено: 2009-11-03 9:27:52
M@}{
Да ладно линк на фаил зоны, у меня подобное было в /usr/local/etc ссылка в некуда была с php.ini
Re: Попытка взлома SE
Добавлено: 2009-11-03 10:10:53
zingel
Re: Попытка взлома SE
Добавлено: 2009-11-03 19:02:55
---nebo---
а что такое SE?
Re: Попытка взлома SE
Добавлено: 2009-11-04 0:34:20
M@}{
---nebo--- писал(а):а что такое SE?
Второе пришествие, просто поднимал однажды тему по этому поводу, только тогда эту дрянь нашел в /usr/local/etc/ линк в некуда был на php.ini
Re: Попытка взлома SE
Добавлено: 2009-11-04 14:39:58
zingel
проверьтесь на сифилис молодой человек
rkhunterОМ