Usuário estranho com status de Root

[mastellaro]

Bom dia,

Um amigo meu me disse que, após a saida do antigo gerente de informatica da empresa onde ele trabalha, ha um mes e meio atras, começou a dar muito pau no sistema.....
Aí pediu para eu dar uma olhada....
entao, nessa minha procura, vi q tinha um usuário cadastrado, dentro do grupo 0 (root) chamado sysconfig.
Meu amigo me disse q nao usava aquele usuário. e que ele nem sabia que existia aquele usuário.
na dúvida se o linux criava automáticamente esse usuário, eu peguei uma maquina e instalei a mesma versao do linux, aí, pelo menos na instalaçao o linux nao criou esse usuário.
agora vem minha dúvida:

Alguem sabe se existe algum usuário chamado sysconfig, no linux ??
e outra, no linux, quais usuários q possuem status de root automaticamente na instalaçao??

obrigado.

[1c3m4n]

q eu saiba nenhuma distro tem mais de um user cadastrado no grupo root por padrao, provavelmente esse user era utilizado para se logar via ssh p/ manutenção e dps dava su, mta gente faz isso

[evandrofisico]

ou então alguem muito mau aproveitou alguma brecha no sstema e criou esta conta, pq se o cara vai dar su não precisa estar com uid 0 ou guid 0. Use um scanner de rootkits e verifique por portas abertas, além de apagar este usuário manualmente e procurar por binários e scripts e arquivos cujo dono seja ele, pq isto tá com mais cara de uma invasão.

[alex_sorocaba]

é tah me parecendo que seu amigo foi rootiado hehehehehe, fico triste ao ver esse tipo de coisa, o admin num sabe nem pra que serve o usuário nem de onde vem, por onde vem