著者: renato gallo 日付: To: hackmeeting 題目: Re: [Hackmeeting] backdoor
scusami ma se la macchina è kittata (cosa molto probabile vista la
backdoor) nei log cosa ci trovi ? ha già detto che ha trovato un utente
sospetto in shadow !! credi che Malign non abbia già avuto il gran tempo
di cancellarsi dai log e magari usare un bel cloack sui processi ?
ho visto cose che voi umani................
>
> fatti una copia dei log tutta la /var/log e guardali con calma,
> nel frattempo formatta tutto,perche il dubbio e' una brutta bestia.