Solución: Revisar permisos de escritura/lectura en la carpeta destino.
.
الجمعة، 21 فبراير 2014
الخميس، 13 فبراير 2014
Linux Procesos atddd ksapdd kysapdd sksapdd skysapdd
Es un malware (Espartano de troya, para la denegación de servicio) DoS:Linux/Elknot.C
En algún momento en algún website o algún paquete instalasteis de un sitio no oficial que contenía esto (infectado o adulterado).
La lógica nos dice desde el principio, aparte de matar el proceso, buscar en el crontab.
pero el crontab a simple vista pareciera normal, con mensajes de contenido
solucion:
- Eliminar el ataque de DoS:
Cambiar de puerto el ssh
- Definitiva
1) Eliminar los binarios.
2) eliminar el crontab e ingresar los validos en caso que existan
3) eliminar el rc. correspondinte.
Mas info en
Enlaces relacionados
1) http://askubuntu.com/questions/397934/what-do-sapd-skysapd-sksapd-and-ksapd-do
2) https://isc.sans.edu/forums/diary//17282
الاشتراك في:
الرسائل (Atom)