Subject: Re: Er min server blevet hacket? From: Jette Derriche <none@bsd-dk--nerdgirl.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Date: Sun, 12 Dec 2010 14:50:10 +0100
On Sun, 2010-12-12 at 14:18 +0100, Jette Derriche wrote:
> On Sun, 2010-12-12 at 13:59 +0100, Sven Esbjerg wrote:
> > On Sun, Dec 12, 2010 at 01:17:18PM +0100, Sven Esbjerg wrote:
> > > On Sun, Dec 12, 2010 at 12:25:43PM +0100, Jette Derriche wrote:
> > > > fstat afslørede synderne:
> > > >
> > > > ---------------------------------------
> > > > 1 USER CMD PID FD MOUNT INUM MODE SZ|DV R/W
> > > > 987 root zgcqesjovzlqfeo 2710 320* internet stream tcp c31f4278-
> > > > [...]
> > > > 61 root jdauyqkcwxsowzx 2731 5* internet stream tcp c2fb84f0
> > > > [...]
> > > > 1280 root vopnnrxxixfneke 2709 18* internet stream tcp c3026000
> > > > ---------------------------------------
> > >
> > > 2. disse programmer som kører - kører de som root eller fx som webserveren?
> >
> > Ehhh.... nærlæste lige... og svarer mig selv.
> >
> > Så du er blevet root'et. Du bør arbejde mod at reinstallere og starte forfra.
> >
> >
> > -Sven
>
> Øv... kan jeg ikke bare køre freebsd update og ændre adgangskode på
> root?
Ved nærmere eftertanke - Ja, jeg kommer til at reinstallere... argh! #%
&@¤%¤#=! ... Det har jeg godt nok ikke brug for lige nu :-/
Tak for hjælpen :-)
/Jette
This archive was generated by hypermail 2b30 : Fri 31 Dec 2010 - 23:00:01 CET