Vg7kBUrfW3.jpg

Информация, возвращаемая средствами контроля

Средства контроля системы проверяют наличие таких признаков, как корректность сигнатуры, изменение прав доступа к файлам, а также появление программ setuid и setgid.

Несовпадение сигнатуры наблюдается в случае создания нового файла, при изменении длины, даты или признаков доступа. Подобный эффект возникает при установке «троянского коня». Как правило, злоумышленник старается заменить файлы

Is, ps, netstat, ifconfig, telnet, login, su, inetd, syslogd, du, df, sync, libc, а также программы, указанные в /etc/inetd. conf.


Информация, возвращаемая средствами контроля

Иногда деятельность злоумышленника проявляется в повышении нагрузки на центральный процессор, более интенсивном, чем обычно, использовании дисков и увеличении сетевого трафика.

P.S. Устал работать? Отвлекись, приобрети радиоуправляемую модель с электромотором Vampire Racing и в свободное время устройте гонки в офисе.

Если вы обнаружили в вашей системе признаки взлома, действуйте спокойно и продуманно. Не перезагружайте систему, так как вы можете потерять важные данные. Достаточно отсоединить компьютер от Internet.

Опубликовано в Разное
/
23 Сен 2013