abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.3 Zena – Beta
    včera 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    včera 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 6
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    19.12. 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 7
    Výroční zpráva Linux Foundation za rok 2025
    19.12. 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    19.12. 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    19.12. 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    19.12. 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 9
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    18.12. 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (26%)
     (2%)
     (13%)
     (2%)
     (2%)
     (2%)
     (11%)
     (24%)
     (17%)
    Celkem 46 hlasů
     Komentářů: 15, poslední dnes 09:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Port 54/tcp open xns-ch
    Štítky: open

    Dotaz: Port 54/tcp open xns-ch

    19.11.2010 10:14 alanos | skóre: 24 | blog: alanos
    Port 54/tcp open xns-ch
    Přečteno: 725×
    Mohl by mi někdo říct co je to za port ? Popřípadě který program ho používá ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2010 10:22 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    nmap -sV vypsal že by to měl být sshd . 
    54/tcp open  ssh     SCS sshd 2.0.13 (protocol 1.5)
    akorát nevím proč je to jako xns-ch :o) . Nebo je to normální když mám na serveru povolenou jen službu ssh ?
    19.11.2010 10:55 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    nmap hovorí, že sa mu zdá, že tam počúva ssh.

    Čo povie 
    netstat -ltp | grep 54
    pustený ako root? Ak tam niečo počúva tak v poslednom stĺpci bude PID a meno procesu. Z toho by som sa pozrel do /proc/{pid}/exe - ci to náhodou nie je nejaká pliaga.
    19.11.2010 10:39 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    http://www.iana.org/assignments/port-numbers : 
    xns-ch           54/tcp    XNS Clearinghouse
xns-ch           54/udp    XNS Clearinghouse
#                          Susie Armstrong <Armstrong.wbst128@XEROX>
    19.11.2010 10:43 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Ano to jsem si našel taky , ale jaksi nevím k čemu to slouží :o)-.
    19.11.2010 11:01 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    To v princípe nemusíš vedieť. Ktokoľvek môže IANA požiadať o pridelenie čísla portu (asi za poplatok). Znamená to len toľko, že ak začínaš vyvíjať nejaký sieťový protokol, tak by si to dané číslo nemal použiť, pretože sa môže stať, že nejaký užívateľ poštve tvojho klienta na server toho, kto si to číslo zaregistroval ( alebo naopak) a taký server a klient sa potom nedohodnú.
    19.11.2010 10:56 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Je to dost podezrely port btw..

    NN
    19.11.2010 11:26 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch 
    sudo netstat -ltp | grep 54
tcp        0      0 *:54   *:*     LISTEN      2436/ttyload
    19.11.2010 11:31 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    je to k něčemu nebo ten program mohu odinstalovat ? / tudíž by měl zmizet i ten otevřený port usuzuji.
    19.11.2010 12:15 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Imho, je to nejaká neplecha.

    http://www.linux.com/archive/feature/113974
    .... I checked my site for obvious backdoors by typing netstat -lntpe. Aloha! There was a strange daemon named ttyload listening on port 4444. This process did not show up when I used the hacked ps command. ...
    Vyššie som písal ako sa pozrieť, kde ten súbor je.
    19.11.2010 13:34 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No měl jsem takového lepana že jsem , vše kill nul a rebootnul server, a hlavně pustil firewal , neb jak jsem se dival do logu utoku na ssh bylo za posledni dva dny hromada. Momentalně už je otevřen jen port 22 a ten jsem pro jistotu ještě zabespečil proti nabourávání. Že já vůl to vše nepustil hned po naistalování. Mimochodem utoky vedené z ruska a číny..
    19.11.2010 13:51 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Re-installation should be considered mandatory upon an intruder obtaining root access.
    19.11.2010 13:57 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    A jelikož jsem se dival že jeden utok byl uspěšný , chci se zeptat jestli jde nějak zjistit jestli si tam nenechal nějaké vratka. Podařilo se mu vytvořit uživatele /jinak hacknul heslo roota - bylo opravdu velmi slabé/ vše jsem změnil a toho uživatele vymazal , bohužel i on po sobě zametal a tak mi smazal v /var/log co se dalo ../takže co dělal se už asi nedozvim/ . Je to pro mne poučení :o)) naštěstí to byl jen skušební server který skoro nic nedělal . Co jsem vysledoval je že měl puštěný SCREEN a sftp .

    V crontab nic pro roota ani jineho uživatele není , ve vypisu ps taky nic podezřeleho , žádný sleep není puštěn. Dle logu z /var/log/auth.log jde vidět že to patrně dělal nějaký robot .

    Jeho IP 188.27.209.105 -- patrně z Rumunska

    Jendа avatar 19.11.2010 16:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    chci se zeptat jestli jde nějak zjistit jestli si tam nenechal nějaké vratka
    V podstatě nelze. Možná by šlo rozbalit si na jiném stroji všechny balíčky, které jsou na napadeném serveru nainstalované, a zkontrolovat sha1 součty. Ale to je spíš kdyby sis chtěl hrát.

    Smazat, přeinstalovat, nastavit silné heslo, přihlašovat se SSH klíčem.
    19.11.2010 17:56 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No prozatim se nic neděje , sleduji tedy od rana , na serveru je otevřen jen 22/port pro ssh a zakazal jsem přihlašni roota . dal jsem ale 

    sudo netstat -lntpe
tcp 0   0 0.0.0.0:54    0.0.0.0:*  LISTEN   0  5907  2484/ttyload

    ps aux |grep ttyload
root  2484  0.0  0.1   2284   528 ?        Ss   12:35   0:00 /sbin/ttyload -q

    namp moje_verejna_ip
Not shown: 1685 closed ports, 29 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
    a teď nevím jestli je to vpořádku nebo ne.
    Jendа avatar 19.11.2010 18:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Problém je v tom, že útočník mohl třeba opatchovat PAM, aby mu bral nějaké univerzální heslo. Nebo si mohl pohrát s konfigurací nějaké služby, která tam běží, a vytvořit tak nebezpečnou konfiguraci. Nebo mohl někam nakopírovat binárku bashe a nastavit jí SUID bit. Nebo si každou noc spouští wget, který stahuje z jeho serveru instrukce a spouští je. Nebo se při příštím rebootu spustí DDoS útok na server Ministerstva vnitra. Nebo… nebo… Prostě jednou rootem, navždy rootem, jak říká jedna populární reklama na prací prášek.
    zakazal jsem přihlašni roota
    No tím jsi tomu fakt pomohl… (ironie)

    Zakazováním přihlášení roota se nepomůže ani zdravému systému, natož pak nakaženému.
    19.11.2010 18:19 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak postupoval jsem podle těch navodu co jsou na webu , a jelikož se mi to nidky nestalo tak jsem v sshd_config tomu rootovi zakazal, heslo na roota jsem změnil na podstatně silnější , já klidně ten server přeinstaluji , to není problém , jen mě spíše zajímá jestli jde vysledovat nějaké nekalé praktiky. Když to smažu tak se už nic nedozvím :o) na serveru nic není žádna data /defakto jen routuje síť/. Pokud by chtěl co spouštět tak by to bylo v crontabu /tedy alepoň myslím/ . Hledal jsem ten ttyload a zjistil jsem že Deban Lenny /tedy stable verze/ takový balík nemá, tudíž celkem netuším jak se tam dostal ...
    Jendа avatar 19.11.2010 19:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak postupoval jsem podle těch navodu co jsou na webu
    Tak v tom případě byl návod vadný. Je to velice rozšířený omyl. Kde kdo doporučuje zakázat přihlašování roota na SSH a v okamžiku, kdy se ho zeptáš, jak přesně by to mělo zvyšovat bezpečnost, není schopen odpovědět…
    já klidně ten server přeinstaluji , to není problém , jen mě spíše zajímá jestli jde vysledovat nějaké nekalé praktiky. Když to smažu tak se už nic nedozvím :o)
    Já bych porovnal integritu souborů s distribučními a v případě nalezení backdooru bych si s tím pohrál ve VirtualBoxu a pak o tom napsal do blogu :-).
    Pokud by chtěl co spouštět tak by to bylo v crontabu /tedy alepoň myslím/ .
    Binárka cronu může být podvržená a mít nějaký cronjob klidně natvrdo v sobě.
    Hledal jsem ten ttyload a zjistil jsem že Deban Lenny /tedy stable verze/ takový balík nemá, tudíž celkem netuším jak se tam dostal ...
    No to je jednoduché - nainstaloval ti ho tam útočník :-).
    19.11.2010 20:12 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Cele to tedy zabalim ,a až bude čas tak si o tom něco přečtu a porovnám to. Zatim jsem jenom zjisitl dva baliky ttyload a ttymon , když jsem je chtěl smazat v /sbin/ tak mi to nedovolil :o) /ani jako rootovi/. 
    sudo rm -f /sbin/ttymon
rm: nelze odstranit „/sbin/ttymon“: Operace není povolena
    Ale dobře mi tak .o)) ať je to i ponaučením pro všechny co si dávájí slabé hesla.
    Jendа avatar 19.11.2010 20:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Chtělo by to porovnávat se současnými verzemi balíčků. Po větší aktualizaci se totiž kontrolní součty budou lišit u spousty souborů.
    19.11.2010 22:33 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Jedna se o SHV4(SHV5) toolkit napasovany na nejaky novejsi exploit.. SHV4 Rootkit Analysis

    NN
    19.11.2010 22:34 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    prejmenovat na xxxx.PDF....

    NN
    10.3.2011 13:16 Sten
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Kde kdo doporučuje zakázat přihlašování roota na SSH a v okamžiku, kdy se ho zeptáš, jak přesně by to mělo zvyšovat bezpečnost, není schopen odpovědět…
    Zajímalo by mě, koho jste se ptal. Protože já vám klidně řeknu, že zákaz přihlašování roota na SSH heslem zvyšuje bezpečnost tak, že útočník na začátku nezná ani jméno uživatele, které by mohl pro svůj útok použít.
    Bilbo avatar 10.3.2011 13:28 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Když se k tomu navíc přidá např. denyhosts, tak tam jde pak např. nadstavit že po 5 neúspěšných pokusech o přihlášení během jedné hodiny má dotyčný na den utrum. Jednak se tím zvýší bezpečnost, protože hesla nejdou zkoušet donekonečna (teda, u mně nejsou vůbec, protože sshd heslo nebere a chce jen klíč), jednak v logu není takový bordel (někteří jedinci tam byli schopni nasekat během chvíle tisíce pokusů o přihlášení) - po pátém pokusu je dotyčný od ssh odstřižen.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 10.3.2011 14:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Pokud bys to jméno přidal přímo k heslu na roota, zvýšíš si odolnost proti bruteforce stejně. S tím, že ji můžeš zvýšit ještě víc, protože v uživatelském jménu se na rozdíl od hesla nesmí vyskytovat divoké znaky. Když máš heslo qwerty123, řeš problém změnou hesla a ne přejmenováním roota.
    Jendа avatar 10.3.2011 14:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No dobře, souhlasím, že mé tvrzení, že to nemůže nijak zvýšit bezpečnost, bylo poněkud silné. Ale za tím, že je přejmenování roota hloupé, a že je tady spousta mnohem lepších možností, jak tu bezpečnost zvýšit, si stojím.
    20.11.2010 06:12 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak mi to nedalo a projel jsem to chkrootkit ., 
    Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed
Searching for Showtee... Warning: Possible Showtee Rootkit installed
    20.11.2010 09:25 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Typické chování...
    1. Připouštíte že Váš stroj byl nabourán a žádáte o radu
    2. Připouštíte že jste udělal blbost s nastavením hesla
    3. Odmítáte radu číslo 1 (přeinstalovat) a pokračujete v dělání blbosti
    In Ada the typical infinite loop would normally be terminated by detonation.
    cynic_asshole avatar 20.11.2010 09:52 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Proč? Napsal, že přeinstalace mu nedělá problém a že na tom serveru nic cenného nemá. Takhle se aspoň může něco nového naučit. Já bych jej hnedka neodsuzoval.
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.11.2010 13:58 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Aha, tak to jsem nějak přehlédl, četl jsem jen prvních pár příspěvků kde vzdoroval :-)
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.11.2010 15:27 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Ano tak to přesně je , snažím se teď jen zjisiti co to všechno dělá , alespoň se člověk s tím lépe seznámí , mě se to nikdy nestalo a proto to hodlám prozkoumat z blízka :o. Například jsem skusil nabootovat Live CD a pokusil jsem se odstranit soubory v /usr/lib/libsh kde jsem našel jeden soubor který tam podstrčil. Ale neše smazat , rm -f prostě nefunguje .o)). Rada je jasná ANO MUSÍ se to přinstalovat, jak jsem se všude dočetl. Ale do te doby než mě to přestane bavit budu hledat kde nechal tesař díru .. . Z venku již žádné útoky nejsou , otevřený je jen port 22 . Zjistil jsem taky že programy ttymon a ttyload se spusti při každém spuštění počítače . Jdu hledat co je spouští , neb ani ty nejdou smazat. Jen se chci zeptat jestli existuje nějaký příkaz který /kromě rm, a formátu oddílu :o)/ soubor smaže. 
    #tohle je ten soubor od t0rn v8
/usr/lib/libsh/.bashrc
    ten první rootkit jsem smazal /šel smazat ../ Smazání /sbin/ttyload a ttymon zatím bz uspechu.
    20.11.2010 16:51 NN
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Google: SHV4 Rootkit Analysis

    Stahni si dokument a prepis ho na PDF a doctes se spoustu zajimaveho cteni :D..

    NN
    20.11.2010 17:17 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Jj to už jsem četl odkaz je někde výše, mno asi to v pondělí přeinstaluji , prohledal jsem co jsem mohl , nic jineho nenašel ,chrotkit nehlasi ani žádné infikované soubory kromě toho co jsem před chvili vypsal , ale tam se mi podařilo alespoň vymazat obsah toho souboru , tudíž je prázdný .

    Pokud by to někoho zajimalo a chěl by nějaký výpis dejte vědět. Budu ještě celou neděli pozorovat co se děje :o))

    20.11.2010 17:01 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    snažím se teď jen zjisiti co to všechno dělá
    Na 99% je to jen normální využití slabiny v hesle bez konkrétního zaměření na Vás. Útočník bude Váš stroj používat nadále pro instalaci botnetu (spam, DoS, ...) a crackování dalších strojů.

    Jen se chci zeptat jestli existuje nějaký příkaz který /kromě rm
    Pravděpodobně je soubor nastavený jako immutable, zkuste chattr -i
    Z venku již žádné útoky nejsou , otevřený je jen port 22
    Zapřemýšlejte o změně portu nebo omezení přístupu přes firewall.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.11.2010 17:26 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak chattr -i nepomohl soubor je tam pořád . Firewal jsem zapnul , ssh jsem tam ješte ošetřil pomocí recent_ssh .

    Pokud by chtěl utočník znovu se přihlásit na můj stroj,co bych měl sledovat abych to poznal. Tail mi běží na skoro všech logách . Ale zatím vidím jen svoji činnost, kromě jednoho dnešního pokusu z číny o přihlášení na ssh2

    cynic_asshole avatar 20.11.2010 17:48 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    On pht myslel chattr -i na odstranění toho immutable příznaku a pak ho smazat přes rm -f.
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.11.2010 17:52 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    jo to jsem pochopil ale jedine co to udělalo že odstranilo práva ale rm -f nezabral. 
     sudo lsattr  /usr/lib/libsh/.bashrc
------------------- /usr/lib/libsh/.bashrc

sudo rm -f  /usr/lib/libsh/.bashrc
rm: nelze odstranit „/usr/lib/libsh/.bashrc“: Přístup odmítnut
    20.11.2010 18:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Zkoušíte tohle na tom systému nabootovaném nebo z jiného systému (live cd)?
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.11.2010 18:55 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Na nabotovanem systemu , pracuji na něm teď na dálku .
    20.11.2010 21:42 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Tak to máte něco napíchlého, aby to nešlo smazat.
    In Ada the typical infinite loop would normally be terminated by detonation.
    cynic_asshole avatar 20.11.2010 18:43 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Hmm… co si a jiným počítači zkompilovat rm se staticky slinkovanými knihovnami? Není možné, že máš pozměněné i rm?
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.11.2010 19:09 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    No teď nemohu bohužel sedím na widlích /XP/ ale skusil jsem stahnout z debian.org coreutil baliček a pomoci dpkg ho naistaloval ale vysledek e pořád stejny :o).
    cynic_asshole avatar 20.11.2010 21:37 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Port 54/tcp open xns-ch
    Aha, chápu. No, nejlepší je fakt nabootovat z nějakého Live distra. Tam máš aspoň jakous takous jistotu, že s obrazem nikdo nic nedělal. Pracovat na tom kompromitovaném stroji už nemá cenu.
    Neznáš nějakou linuxovou distribuci pro Windows?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.