+ Responder ao Tópico



  1. #1
    bouncer
    Visitante

    Padrão sniffer como fazer pra rancar isso do servidor

    tive meu servidor envadido
    foi instalado sniffer ..como fazer pra rancar essa bosta

    eth0 Link encap:Ethernet HWaddr 52:54:05:F3:95:01
    inet addr:10.0.0.1 Bcast:10.0. ...
    UP BROADCAST RUNNING PROMISC MULTICAST ...
    so fica entrando em modo promisc

  2. #2

    Padrão sniffer como fazer pra rancar isso do servidor

    # ifconfig eth0 -promisc

    :wink:



  3. #3
    bouncer
    Visitante

    Padrão ja fiz isso

    eu ja fiz isso deu certo..mas ele fica executando toda horas,,]\

  4. #4

    Padrão sniffer como fazer pra rancar isso do servidor

    Bom se vc ja fez # ifconfig eth0 -promisc
    e mesmo assim não deu certo da uma olhada no cron pra ver se não tem nada de diferente agendando... De uma olahda tbm em # /etc/init.d/
    veja se não existem algum script desconhecido!!
    Valeu...



  5. #5

    Padrão sniffer como fazer pra rancar isso do servidor

    Citação Postado originalmente por Michael
    Bom se vc ja fez # ifconfig eth0 -promisc
    e mesmo assim não deu certo da uma olhada no cron pra ver se não tem nada de diferente agendando...
    ele NUNCA deixa de ser promisc ou depois de um tempo ele volta a ser promisc??? se depois de um tempo ele volta a ser, entao deve ter algo no cron

  6. #6

    Padrão sniffer como fazer pra rancar isso do servidor

    bom se ele ta fazendo isso com certeza ele abriu alguma porta tb, roda um nmap na sua maquina pra ver oq tem aberto

    nmap localhost

    se tiver alguma porta desconhecida vc executa o comando
    fuser -n tcp PORTA
    ele vai te mostrar o PID do processo q ta nessa porta ae vc faz
    ps -aux | grep PID

    agora vc tem o script q ta fazendo isso... agora manda ele pro espaco
    mas alem disso eh bom vc checar senha/permissoes,etc..



  7. #7

    Padrão sniffer como fazer pra rancar isso do servidor

    Citação Postado originalmente por SDM
    Citação Postado originalmente por Michael
    Bom se vc ja fez # ifconfig eth0 -promisc
    e mesmo assim não deu certo da uma olhada no cron pra ver se não tem nada de diferente agendando...
    ele NUNCA deixa de ser promisc ou depois de um tempo ele volta a ser promisc??? se depois de um tempo ele volta a ser, entao deve ter algo no cron
    Depois de um tmp ele volta a se promisc; Pode ter algo no cron ou agum daemon em ação!!...

  8. #8

    Padrão sniffer como fazer pra rancar isso do servidor

    eu reinstalaria o servidor...



  9. #9
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão sniffer como fazer pra rancar isso do servidor

    Citação Postado originalmente por mistymst
    eu reinstalaria o servidor...
    Concordo ;]

  10. #10
    bouncer
    Visitante

    Padrão hahhaa

    eu ja fiz tudo que imagina..nesse mundo cara...



  11. #11
    bouncer
    Visitante

    Padrão como fica me processos

    ve como fica meu preocessos

    root 116 0.0 0.1 1284 228 ? T Apr24 0:00 hostname oswa.ssss.com.br
    root 117 0.0 0.0 0 0 ? Z Apr24 0:00 [hostname <defunct>]
    root 138 0.0 0.0 0 0 ? SW Apr24 0:00 [khubd]
    root 213 0.0 0.1 1340 232 ? T Apr24 0:00 mount -f /
    root 228 0.0 0.0 0 0 ? Z Apr24 0:00 [mount <defunct>]
    root 389 0.0 0.3 1384 596 ? S Apr24 2:36 syslogd -m 0
    root 401 0.0 0.2 1916 492 ? S Apr24 0:00 klogd
    root 456 0.0 0.1 1292 224 ? T Apr24 0:00 chmod 600 /var/run/random-seed
    root 465 0.0 0.0 0 0 ? Z Apr24 0:00 [chmod <defunct>]


    dudu 9583 0.0 0.1 1288 232 ? T Apr27 0:00 /bin/hostname -s
    dudu 9584 0.0 0.0 0 0 ? Z Apr27 0:00 [hostname <defunct>]
    root 11250 0.0 0.1 1296 276 ? S Apr27 0:24 chmod 700 /etc/linuxconf/archive

  12. #12

    Padrão sniffer como fazer pra rancar isso do servidor

    faz o seguinte cara baixa um dos rootkits que o daniel cid aki do site fez e veja oq ele vai encontrar