abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Projekt RISE (RISC-V Software Ecosystem)
    dnes 20:22 | IT novinky

    Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.05 Suni
    dnes 14:55 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    openSUSE Aeon a openSUSE Kalpa
    dnes 12:33 | Komunita

    Minulý týden proběhla openSUSE Conference 2023. Mimo jiné bylo oznámeno přejmenování systému MicroOS Desktop. MicroOS Desktop GNOME byl přejmenován na openSUSE Aeon a MicroOS Desktop Plasma na openSUSE Kalpa.

    Ladislav Hagara | Komentářů: 0
    MINIX je mrtvý
    dnes 09:00 | Komunita

    Thom Holwerda z OSnews si všímá, že vývoj operačního systému MINIX je prakticky mrtvý. Jeho hlavní autor, Andrew Tanenbaum, formálně odešel do důchodu v roce 2014 a příspěvky do kódu v následujících letech vůbec ustaly. Stav projektu shrnuje diskuze z roku 2020. Sice vyšlo najevo, že Intel používal MINIX v Management Engine, ale změny nezveřejňoval.

    Fluttershy, yay! | Komentářů: 0
    Google Chrome 114
    dnes 07:00 | Nová verze

    Google Chrome 114 byl prohlášen za stabilní. Nejnovější stabilní verze 114.0.5735.90 přináší řadu oprav a vylepšení (YouTube). Vypíchnut je CHIPS (Cookies Having Independent Partitioned State). Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    CSNOG 2023 — prezentace a videozáznamy přednášek a fotografie
    včera 17:33 | Komunita

    Byly zveřejněny prezentace a videozáznamy přednášek a fotografie z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2023 (Czech and Slovak Network Operators Group) konaného 16. a 17. května ve Zlínu.

    Ladislav Hagara | Komentářů: 0
    Robotický den 2023
    včera 17:00 | Pozvánky

    Soutěž amatérských robotů Robotický den 2023 proběhne v neděli 4. června v Kongresovém centru Praha.

    Ladislav Hagara | Komentářů: 0
    COMPUTEX 2023
    včera 14:11 | IT novinky

    V Tchaj-peji probíhá počítačový veletrh COMPUTEX 2023. Firmy představují své novinky. Nvidia například superpočítač DGX GH200 AI.

    Ladislav Hagara | Komentářů: 2
    Gajim 1.8.0
    včera 12:11 | Nová verze

    Vyšla nová verze XMPP (Jabber) klienta Gajim. Nejvýznamnější novinkou je integrace OMEMO pluginu přímo do jádra aplikace, takže již není třeba plugin samostatně instalovat. Přehled dalších novinek je dostupný na oficiálních stránkách. Gajim je vytvořen v jazyce Python s využitím knihovny GTK a vedle Linuxu jej lze vyzkoušet i na platformách MacOS a Windows.

    sonicpp | Komentářů: 0
    KDE for Developers
    29.5. 22:22 | Komunita

    Komunita KDE představila stránku KDE for Developers pro vývojáře používající KDE aplikace. Postupně byly představeny stránky pro umělce KDE for Creators, děti KDE for Kids a vědce KDE for Scientists.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Obnovovací frekvenci obrazovky (LCD) preferuji
     (74%)
     (20%)
     (4%)
     (2%)
    Celkem 832 hlasů
     Komentářů: 13, poslední 25.5. 07:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Port 54/tcp open xns-ch
    Štítky: open

    Dotaz: Port 54/tcp open xns-ch

    19.11.2010 10:14 alanos | skóre: 24 | blog: alanos
    Port 54/tcp open xns-ch
    Přečteno: 559×
    Mohl by mi někdo říct co je to za port ? Popřípadě který program ho používá ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2010 10:22 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    nmap -sV vypsal že by to měl být sshd . 
    54/tcp open  ssh     SCS sshd 2.0.13 (protocol 1.5)
    akorát nevím proč je to jako xns-ch :o) . Nebo je to normální když mám na serveru povolenou jen službu ssh ?
    19.11.2010 10:55 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    nmap hovorí, že sa mu zdá, že tam počúva ssh.

    Čo povie 
    netstat -ltp | grep 54
    pustený ako root? Ak tam niečo počúva tak v poslednom stĺpci bude PID a meno procesu. Z toho by som sa pozrel do /proc/{pid}/exe - ci to náhodou nie je nejaká pliaga.
    19.11.2010 10:39 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    http://www.iana.org/assignments/port-numbers : 
    xns-ch           54/tcp    XNS Clearinghouse
xns-ch           54/udp    XNS Clearinghouse
#                          Susie Armstrong <Armstrong.wbst128@XEROX>
    19.11.2010 10:43 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Ano to jsem si našel taky , ale jaksi nevím k čemu to slouží :o)-.
    19.11.2010 11:01 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    To v princípe nemusíš vedieť. Ktokoľvek môže IANA požiadať o pridelenie čísla portu (asi za poplatok). Znamená to len toľko, že ak začínaš vyvíjať nejaký sieťový protokol, tak by si to dané číslo nemal použiť, pretože sa môže stať, že nejaký užívateľ poštve tvojho klienta na server toho, kto si to číslo zaregistroval ( alebo naopak) a taký server a klient sa potom nedohodnú.
    19.11.2010 10:56 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Je to dost podezrely port btw..

    NN
    19.11.2010 11:26 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch 
    sudo netstat -ltp | grep 54
tcp        0      0 *:54   *:*     LISTEN      2436/ttyload
    19.11.2010 11:31 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    je to k něčemu nebo ten program mohu odinstalovat ? / tudíž by měl zmizet i ten otevřený port usuzuji.
    19.11.2010 12:15 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Imho, je to nejaká neplecha.

    http://www.linux.com/archive/feature/113974
    .... I checked my site for obvious backdoors by typing netstat -lntpe. Aloha! There was a strange daemon named ttyload listening on port 4444. This process did not show up when I used the hacked ps command. ...
    Vyššie som písal ako sa pozrieť, kde ten súbor je.
    19.11.2010 13:34 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No měl jsem takového lepana že jsem , vše kill nul a rebootnul server, a hlavně pustil firewal , neb jak jsem se dival do logu utoku na ssh bylo za posledni dva dny hromada. Momentalně už je otevřen jen port 22 a ten jsem pro jistotu ještě zabespečil proti nabourávání. Že já vůl to vše nepustil hned po naistalování. Mimochodem utoky vedené z ruska a číny..
    19.11.2010 13:51 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Re-installation should be considered mandatory upon an intruder obtaining root access.
    19.11.2010 13:57 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    A jelikož jsem se dival že jeden utok byl uspěšný , chci se zeptat jestli jde nějak zjistit jestli si tam nenechal nějaké vratka. Podařilo se mu vytvořit uživatele /jinak hacknul heslo roota - bylo opravdu velmi slabé/ vše jsem změnil a toho uživatele vymazal , bohužel i on po sobě zametal a tak mi smazal v /var/log co se dalo ../takže co dělal se už asi nedozvim/ . Je to pro mne poučení :o)) naštěstí to byl jen skušební server který skoro nic nedělal . Co jsem vysledoval je že měl puštěný SCREEN a sftp .

    V crontab nic pro roota ani jineho uživatele není , ve vypisu ps taky nic podezřeleho , žádný sleep není puštěn. Dle logu z /var/log/auth.log jde vidět že to patrně dělal nějaký robot .

    Jeho IP 188.27.209.105 -- patrně z Rumunska

    Jendа avatar 19.11.2010 16:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    chci se zeptat jestli jde nějak zjistit jestli si tam nenechal nějaké vratka
    V podstatě nelze. Možná by šlo rozbalit si na jiném stroji všechny balíčky, které jsou na napadeném serveru nainstalované, a zkontrolovat sha1 součty. Ale to je spíš kdyby sis chtěl hrát.

    Smazat, přeinstalovat, nastavit silné heslo, přihlašovat se SSH klíčem.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    19.11.2010 17:56 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No prozatim se nic neděje , sleduji tedy od rana , na serveru je otevřen jen 22/port pro ssh a zakazal jsem přihlašni roota . dal jsem ale 

    sudo netstat -lntpe
tcp 0   0 0.0.0.0:54    0.0.0.0:*  LISTEN   0  5907  2484/ttyload

    ps aux |grep ttyload
root  2484  0.0  0.1   2284   528 ?        Ss   12:35   0:00 /sbin/ttyload -q

    namp moje_verejna_ip
Not shown: 1685 closed ports, 29 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
    a teď nevím jestli je to vpořádku nebo ne.
    Jendа avatar 19.11.2010 18:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Problém je v tom, že útočník mohl třeba opatchovat PAM, aby mu bral nějaké univerzální heslo. Nebo si mohl pohrát s konfigurací nějaké služby, která tam běží, a vytvořit tak nebezpečnou konfiguraci. Nebo mohl někam nakopírovat binárku bashe a nastavit jí SUID bit. Nebo si každou noc spouští wget, který stahuje z jeho serveru instrukce a spouští je. Nebo se při příštím rebootu spustí DDoS útok na server Ministerstva vnitra. Nebo… nebo… Prostě jednou rootem, navždy rootem, jak říká jedna populární reklama na prací prášek.
    zakazal jsem přihlašni roota
    No tím jsi tomu fakt pomohl… (ironie)

    Zakazováním přihlášení roota se nepomůže ani zdravému systému, natož pak nakaženému.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    19.11.2010 18:19 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak postupoval jsem podle těch navodu co jsou na webu , a jelikož se mi to nidky nestalo tak jsem v sshd_config tomu rootovi zakazal, heslo na roota jsem změnil na podstatně silnější , já klidně ten server přeinstaluji , to není problém , jen mě spíše zajímá jestli jde vysledovat nějaké nekalé praktiky. Když to smažu tak se už nic nedozvím :o) na serveru nic není žádna data /defakto jen routuje síť/. Pokud by chtěl co spouštět tak by to bylo v crontabu /tedy alepoň myslím/ . Hledal jsem ten ttyload a zjistil jsem že Deban Lenny /tedy stable verze/ takový balík nemá, tudíž celkem netuším jak se tam dostal ...
    Jendа avatar 19.11.2010 19:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak postupoval jsem podle těch navodu co jsou na webu
    Tak v tom případě byl návod vadný. Je to velice rozšířený omyl. Kde kdo doporučuje zakázat přihlašování roota na SSH a v okamžiku, kdy se ho zeptáš, jak přesně by to mělo zvyšovat bezpečnost, není schopen odpovědět…
    já klidně ten server přeinstaluji , to není problém , jen mě spíše zajímá jestli jde vysledovat nějaké nekalé praktiky. Když to smažu tak se už nic nedozvím :o)
    Já bych porovnal integritu souborů s distribučními a v případě nalezení backdooru bych si s tím pohrál ve VirtualBoxu a pak o tom napsal do blogu :-).
    Pokud by chtěl co spouštět tak by to bylo v crontabu /tedy alepoň myslím/ .
    Binárka cronu může být podvržená a mít nějaký cronjob klidně natvrdo v sobě.
    Hledal jsem ten ttyload a zjistil jsem že Deban Lenny /tedy stable verze/ takový balík nemá, tudíž celkem netuším jak se tam dostal ...
    No to je jednoduché - nainstaloval ti ho tam útočník :-).
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    19.11.2010 20:12 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Cele to tedy zabalim ,a až bude čas tak si o tom něco přečtu a porovnám to. Zatim jsem jenom zjisitl dva baliky ttyload a ttymon , když jsem je chtěl smazat v /sbin/ tak mi to nedovolil :o) /ani jako rootovi/. 
    sudo rm -f /sbin/ttymon
rm: nelze odstranit „/sbin/ttymon“: Operace není povolena
    Ale dobře mi tak .o)) ať je to i ponaučením pro všechny co si dávájí slabé hesla.
    Jendа avatar 19.11.2010 20:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Chtělo by to porovnávat se současnými verzemi balíčků. Po větší aktualizaci se totiž kontrolní součty budou lišit u spousty souborů.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    19.11.2010 22:33 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Jedna se o SHV4(SHV5) toolkit napasovany na nejaky novejsi exploit.. SHV4 Rootkit Analysis

    NN
    19.11.2010 22:34 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    prejmenovat na xxxx.PDF....

    NN
    10.3.2011 13:16 Sten
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Kde kdo doporučuje zakázat přihlašování roota na SSH a v okamžiku, kdy se ho zeptáš, jak přesně by to mělo zvyšovat bezpečnost, není schopen odpovědět…
    Zajímalo by mě, koho jste se ptal. Protože já vám klidně řeknu, že zákaz přihlašování roota na SSH heslem zvyšuje bezpečnost tak, že útočník na začátku nezná ani jméno uživatele, které by mohl pro svůj útok použít.
    Bilbo avatar 10.3.2011 13:28 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Když se k tomu navíc přidá např. denyhosts, tak tam jde pak např. nadstavit že po 5 neúspěšných pokusech o přihlášení během jedné hodiny má dotyčný na den utrum. Jednak se tím zvýší bezpečnost, protože hesla nejdou zkoušet donekonečna (teda, u mně nejsou vůbec, protože sshd heslo nebere a chce jen klíč), jednak v logu není takový bordel (někteří jedinci tam byli schopni nasekat během chvíle tisíce pokusů o přihlášení) - po pátém pokusu je dotyčný od ssh odstřižen.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 10.3.2011 14:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Pokud bys to jméno přidal přímo k heslu na roota, zvýšíš si odolnost proti bruteforce stejně. S tím, že ji můžeš zvýšit ještě víc, protože v uživatelském jménu se na rozdíl od hesla nesmí vyskytovat divoké znaky. Když máš heslo qwerty123, řeš problém změnou hesla a ne přejmenováním roota.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    Jendа avatar 10.3.2011 14:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No dobře, souhlasím, že mé tvrzení, že to nemůže nijak zvýšit bezpečnost, bylo poněkud silné. Ale za tím, že je přejmenování roota hloupé, a že je tady spousta mnohem lepších možností, jak tu bezpečnost zvýšit, si stojím.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    20.11.2010 06:12 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak mi to nedalo a projel jsem to chkrootkit ., 
    Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed
Searching for Showtee... Warning: Possible Showtee Rootkit installed
    20.11.2010 09:25 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Typické chování...
    1. Připouštíte že Váš stroj byl nabourán a žádáte o radu
    2. Připouštíte že jste udělal blbost s nastavením hesla
    3. Odmítáte radu číslo 1 (přeinstalovat) a pokračujete v dělání blbosti
    In Ada the typical infinite loop would normally be terminated by detonation.
    cynic_asshole avatar 20.11.2010 09:52 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Proč? Napsal, že přeinstalace mu nedělá problém a že na tom serveru nic cenného nemá. Takhle se aspoň může něco nového naučit. Já bych jej hnedka neodsuzoval.
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.11.2010 13:58 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Aha, tak to jsem nějak přehlédl, četl jsem jen prvních pár příspěvků kde vzdoroval :-)
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.11.2010 15:27 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Ano tak to přesně je , snažím se teď jen zjisiti co to všechno dělá , alespoň se člověk s tím lépe seznámí , mě se to nikdy nestalo a proto to hodlám prozkoumat z blízka :o. Například jsem skusil nabootovat Live CD a pokusil jsem se odstranit soubory v /usr/lib/libsh kde jsem našel jeden soubor který tam podstrčil. Ale neše smazat , rm -f prostě nefunguje .o)). Rada je jasná ANO MUSÍ se to přinstalovat, jak jsem se všude dočetl. Ale do te doby než mě to přestane bavit budu hledat kde nechal tesař díru .. . Z venku již žádné útoky nejsou , otevřený je jen port 22 . Zjistil jsem taky že programy ttymon a ttyload se spusti při každém spuštění počítače . Jdu hledat co je spouští , neb ani ty nejdou smazat. Jen se chci zeptat jestli existuje nějaký příkaz který /kromě rm, a formátu oddílu :o)/ soubor smaže. 
    #tohle je ten soubor od t0rn v8
/usr/lib/libsh/.bashrc
    ten první rootkit jsem smazal /šel smazat ../ Smazání /sbin/ttyload a ttymon zatím bz uspechu.
    20.11.2010 16:51 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Google: SHV4 Rootkit Analysis

    Stahni si dokument a prepis ho na PDF a doctes se spoustu zajimaveho cteni :D..

    NN
    20.11.2010 17:17 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Jj to už jsem četl odkaz je někde výše, mno asi to v pondělí přeinstaluji , prohledal jsem co jsem mohl , nic jineho nenašel ,chrotkit nehlasi ani žádné infikované soubory kromě toho co jsem před chvili vypsal , ale tam se mi podařilo alespoň vymazat obsah toho souboru , tudíž je prázdný .

    Pokud by to někoho zajimalo a chěl by nějaký výpis dejte vědět. Budu ještě celou neděli pozorovat co se děje :o))

    20.11.2010 17:01 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    snažím se teď jen zjisiti co to všechno dělá
    Na 99% je to jen normální využití slabiny v hesle bez konkrétního zaměření na Vás. Útočník bude Váš stroj používat nadále pro instalaci botnetu (spam, DoS, ...) a crackování dalších strojů.

    Jen se chci zeptat jestli existuje nějaký příkaz který /kromě rm
    Pravděpodobně je soubor nastavený jako immutable, zkuste chattr -i
    Z venku již žádné útoky nejsou , otevřený je jen port 22
    Zapřemýšlejte o změně portu nebo omezení přístupu přes firewall.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.11.2010 17:26 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak chattr -i nepomohl soubor je tam pořád . Firewal jsem zapnul , ssh jsem tam ješte ošetřil pomocí recent_ssh .

    Pokud by chtěl utočník znovu se přihlásit na můj stroj,co bych měl sledovat abych to poznal. Tail mi běží na skoro všech logách . Ale zatím vidím jen svoji činnost, kromě jednoho dnešního pokusu z číny o přihlášení na ssh2

    cynic_asshole avatar 20.11.2010 17:48 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    On pht myslel chattr -i na odstranění toho immutable příznaku a pak ho smazat přes rm -f.
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.11.2010 17:52 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    jo to jsem pochopil ale jedine co to udělalo že odstranilo práva ale rm -f nezabral. 
     sudo lsattr  /usr/lib/libsh/.bashrc
------------------- /usr/lib/libsh/.bashrc

sudo rm -f  /usr/lib/libsh/.bashrc
rm: nelze odstranit „/usr/lib/libsh/.bashrc“: Přístup odmítnut
    20.11.2010 18:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Zkoušíte tohle na tom systému nabootovaném nebo z jiného systému (live cd)?
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.11.2010 18:55 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Na nabotovanem systemu , pracuji na něm teď na dálku .
    20.11.2010 21:42 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak to máte něco napíchlého, aby to nešlo smazat.
    In Ada the typical infinite loop would normally be terminated by detonation.
    cynic_asshole avatar 20.11.2010 18:43 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Hmm… co si a jiným počítači zkompilovat rm se staticky slinkovanými knihovnami? Není možné, že máš pozměněné i rm?
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.11.2010 19:09 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No teď nemohu bohužel sedím na widlích /XP/ ale skusil jsem stahnout z debian.org coreutil baliček a pomoci dpkg ho naistaloval ale vysledek e pořád stejny :o).
    cynic_asshole avatar 20.11.2010 21:37 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Aha, chápu. No, nejlepší je fakt nabootovat z nějakého Live distra. Tam máš aspoň jakous takous jistotu, že s obrazem nikdo nic nedělal. Pracovat na tom kompromitovaném stroji už nemá cenu.
    Neznáš nějakou linuxovou distribuci pro Windows?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.