Minha máquina foi comprometida?

Question

Minha máquina foi comprometida?

#1 resposta do (6 votos)

3

Eu tenho um monte de linhas na minha máquina, se eu usar "ps aux". Aqui estão as linhas:

samp      8413  0.0  0.0    968   564 ?        S    12:28   0:00 ./ssh 150
samp      8419  0.0  0.0    956   380 ?        S    12:28   0:00 ./ssh 150
samp      8420  0.0  0.0    956   380 ?        S    12:28   0:00 ./ssh 150
samp      8421  0.0  0.0    956   384 ?        S    12:28   0:00 ./ssh 150
samp      8422  0.0  0.0    956   384 ?        S    12:28   0:00 ./ssh 150
samp      8423  0.0  0.0    956   396 ?        S    12:28   0:00 ./ssh 150
samp      8424  0.0  0.0    956   384 ?        S    12:28   0:00 ./ssh 150

Apenas algumas em centenas. Eu não sei o que é "./ssh 150" ou o que ele faz, mas sei que não deveria estar lá. Ou estou errado?

Edit: Todos os meus logins estão bem em "root". No entanto, sob "samp", eu tenho linhas estranhas:

samp     pts/1        quannei.de       Wed Jan 29 07:59 - 08:01  (00:01)
samp     pts/0        go2tech.de       Sat Jan 11 11:24 - 11:24  (00:00)

security

por user1667191 29.01.2014 / 18:34

1 resposta

Tags security

Erro do sistema de arquivos somente leitura ao criar um diretório? O prompt de comando muda para, o que isso indica?

score 6 · Accepted Answer

Este provavelmente não é um comando ssh real:

./ssh 150

Como A) ./ significa "no diretório de trabalho atual", e B) "150" provavelmente não é um nome de host válido (ainda não tentei um número simples como% al_de% alias). Parece mais que alguém tem um script / executável chamado /etc/hosts em algum lugar que sabe quem.

Por curiosidade, fiz uma pesquisa rápida on-line para a frase exata ssh e veja o que apareceu como o ÚNICO hit (percorra o texto do script "ssh 150" )! Eu seria poderoso suspeito neste momento ...