O que o sapd, skysapd, sksapd e ksapd fazem?

Navegue suas respostas
3

Alguém sabe o que o sapd, skysapd, sksapd, ksapd faz? Eles são vírus? Eu tentei clamav não os reconheceu como vírus.

Eu também percebi que meu /etc/rc.local tem várias cópias disso: 

nohup /etc/cupsdd > /dev/null 2>&1&
cd /etc;./ksapd
cd /etc;./kysapd
cd /etc;./atdd
    
por Mohammad Moghimi 31.12.2013 / 02:36

3 respostas

6

É um trojan backdoor / DDoS. Verifique seus arquivos /etc/crontab e /etc/cron.* para vários cronjobs que baixam e executam esses arquivos. (veja link )

    
por chaos 31.12.2013 / 02:50
4
O

sapd é um processo legítimo para ser executado no Linux. No entanto, os outros estão sob investigação, de acordo com as bem conceituadas SANS , bem como um usuário experiente , então eu faria backup de todos os seus dados AGORA.

    
por K7AAY 31.12.2013 / 02:49
1

Na verdade, o SAPD é - UM DAEMON DE SEGURANÇA DE E-MAIL SIMPLES

  

O protocolo usado para enviar um e-mail, o SMTP, tem uma falha grave, ou seja,   o fato de não exigir senhas. Devido a este fato, o e-mail   servidor é vulnerável a todos os tipos de abuso via Internet, como SPAM   retransmissão e originação de e-mail com o endereço do remetente falsificado.

     

SAPD é um daemon projetado para proteger um servidor Sendmail contra tais   abusos, exigindo que o usuário busque (leia) seus e-mails antes que ele possa   começar a enviar. Como buscar e-mail requer um nome de usuário e senha,   temos aqui um bom método de autenticação que impede o uso indevido do   Protocolo SMTP.

     

Este tipo de autenticação é chamado SMTP-After-POP3, porque   permite o envio de e-mail (SMTP) somente após a busca de e-mail (POP3). Conseqüentemente   o nome SAPD, que significa "SMTP após o daemon POP3".

Para mais informações: Documentação

    
por Ten-Coin 31.12.2013 / 03:18

Tags

Instalando postgres em 13.04: nenhum dado OpenPGP válido encontrado [closed] Ubuntu 13.10 wireshark falha no início da captura com o segfault a menos que seja executado como root