Как узнать, что этот скрипт делает?

Question

Алексей Тутубалин @Kennius

Начинающий фронт-эндер

Как узнать, что этот скрипт делает?

Был 2 месяца в командировке без интернета, сегодня решил залезть, а в логах сервака вот какая простыня, это всё вводил не я, и пароль только я знаю, подобрать крайне трудно (регенерирован генератором 15 символов), расскажите плизз, что с сервом такое делали.

ссыль на логи
свой кусок убрал

P.S. сорри за простыню, как спойлер ставится, не нашёл.

Вопрос задан более трёх лет назад
2750 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Средний
Почему не получается произвести аутентификацию нод?
- 1 подписчик
- 11 часов назад
- 44 просмотра
0

ответов
Linux

+1 ещё

Простой
Как сделать так, чтобы программы не закрывались при входе системы в режим ожидания?
- 1 подписчик
- 13 часов назад
- 56 просмотров
0

ответов
Linux

+1 ещё

Простой
Что за файлы и как с ними жить дальше?
- 3 подписчика
- 15 часов назад
- 825 просмотров
1

ответ
Linux

+2 ещё

Простой
Почему в centos lvm не видит pv на shared iscsi lun?
- 2 подписчика
- 16 часов назад
- 59 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 21 час назад
- 71 просмотр
0

ответов
Linux

+2 ещё

Простой
Как создать ICQ сервер?
- 1 подписчик
- вчера
- 271 просмотр
2

ответа
Linux

+1 ещё

Простой
Как исправить ошибку?
- 1 подписчик
- вчера
- 99 просмотров
1

ответ
Linux

+1 ещё

Простой
Как выполнить rm без ошибок?
- 1 подписчик
- вчера
- 107 просмотров
3

ответа
Linux

+1 ещё

Простой
Как изменить /dev/sda на другое название, и последствия?
- 1 подписчик
- вчера
- 125 просмотров
3

ответа
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- вчера
- 231 просмотр
2

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Разработать электронику для весов с Wi-Fi

26 апр. 2024, в 01:22

1000 руб./в час

Очень срочно нужно помочь запустить программу с UI

26 апр. 2024, в 00:13

1000 руб./за проект

Создание бота/скрипта для сайта забронирование мест

26 апр. 2024, в 00:10

30000 руб./за проект

Answer 1 · 2014-08-25 19:15:59

судя по

269  [2014-08-10 14:27:32] git clone https://github.com/vanhauser-thc/thc-hydra.git
  270  [2014-08-10 14:27:43] ./configure
  271  [2014-08-10 14:27:51] make
  272  [2014-08-10 14:28:14] make install
  273  [2014-08-10 14:28:17] hydra

вас используют для перебора паролей как минимум

Answer 2 · 2014-08-25 19:31:06

Ваш пароль не такой трудный на самом деле, как вам кажется. Вы его засветили где-то еще или он у вас на почте висит в письме от хостера.
Какой-то дилетант брутфорсит ssh пароли. Повезло еще, что вам попался не самый серьезный кул хацкер, тогда вы бы еще пару лет не узнали, что сервером пользуется кто-то еще.
Поменяйте пароль, запретите логин для рута (жалательно это делать сразу как только устанавливается любой сервер), ребутните сервер и смотрите что пишет `ps aux` и конфиги веб-сервера. Маловероятно, что там что-то останется рабочее.
Но если серьезно подходить к проблеме, то при любых подозрениях на взлом делают реинсталл системы, это самый быстрый и эффективный способ лечения всякой нечести.

Как узнать, что этот скрипт делает?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт