Цитата:
|
Проверить средствами rpm нет-ли левых файлов, посмотреть логи с целью нахождения логов взлома. Чаще всего взламывают через дырявые движки. Возможно так-же прослушивание ftp трафика (если нет тунелирования, пароли передаются в открытом виде).
|
На FTP я заходил только из локальной сети, так что прослушать было очень сложно.
На счёт дырявых движков надо будет посмотреть Nessus'ом.
Цитата Envel:
|
Интересно, к машине еще кто-нибудь имеет доступ кроме тебя? »
|
Получается, что имеет ;-) Ну или имел.
На самом деле доступ был только у меня. Подключался я с трёх разных мест:
1. с работы, т. е. из внутренней сети. машина с Windows полностью пропатчена, установлен Kaspersky Internet Security со свежими базами. Т. е. версия трояна тут маловероятна.
2. из дома. машина с Windows подключена к домашней сети, патчи и антивирусные базу уже не такие свежие (всё руки никак не дойдут) -- примерно полуторомесячной давности.
3. из дома. машина с Windows, патчи для ОС двухмесячной давности, а для антивируса базы месячной давности.
Я конечно проверю все компьютеры на предмет программ-шпионов, но вряд ли что-то найду. Судя по всему взломали именно Linux-машинку.
Буду обновляться до FC7.
