Форум Compizomania

Process 5065 - sfewfesfsh -утечка трафика

Previous Topic Next Topic
 
classic Классический list Список threaded Древовидный
10 сообщения Инструменты
apyndyk
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Process 5065 - sfewfesfsh -утечка трафика

apyndyk
При работе с модемом при открытии страниц для просмотра начинает уходить исходящий трафик в разы больше ,чем входящий.При просмотре системного монитора обнаружил процесс sfewfesfsh- который занимает 50% оперативки и при его отключении утечка прекращается,обнаруженый исполняемый файл с таким именем удалить невозможно,помогите пожалуйста советом.(система Линукс Минт 14 KDE)
ness
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

ness
wow!! это типа бекдор под убунту? а на какой файл и где ссылается процесс? дайте скриншот либо опишите полный путь. фаервол включен/настроен у вас? что ставили перед тем, когда заметили утечки? откуда ставили? сидите не из-под root'а, надеюсь?
ness
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

ness
В ответ на это сообщение от apyndyk
ознакомьтесь также вот с этим. вроде, похоже на вашу ситуацию.
apyndyk
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

apyndyk
В ответ на это сообщение от ness
Уважаемый товарищ,большое спасибо за ответ и то что уделили мне время. Фаервол включен и настроен , в какой момент эта кака появилась не вспомню
ID процесса 5065
Родительский процесс init
команда запуска /etc/sfewfesfsh
там лежит файл 1,2 Миб тип-исполняемый -удалить невозможно никаким способрм
bugmenot
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

bugmenot
В ответ на это сообщение от apyndyk
Будет полезно ознакомиться с обсуждением на лоре о том, как человек словил руткит sfewfesfs
apyndyk
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

apyndyk
a@a-RV409-RV509 ~ $  file /etc/sfewfesfsh
/etc/sfewfesfsh: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, stripped
вот такая картина
ness
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

ness
вот что еще по теме есть) поможет, не? отпишитесь, пожалуйста)
apyndyk
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

apyndyk
Всем большое спасибо за помощь,к сожалению,ничего не помогает-файл вроде удаляется.но потом снова появляется. Пришлось снести систему и начать с ноля. Чуток не дождался 17 Минта.
dh
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

dh
В ответ на это сообщение от ness
ness написал
вот что еще по теме есть) поможет, не? отпишитесь, пожалуйста)
Этот способ помог! Перенесем сюда: 

# cat sfewfesfs_delete.sh 
#!/bin/bash

echo "Delete sfewfesfs and sfewfesfsh"

sudo chattr -i /etc/sfewfesfs*

sudo rm -rf /etc/sfewfesfs*

echo "Finish! Please Reboot Your Server :-)"
echo "Hi"
apyndyk
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Process 5065 - sfewfesfsh -утечка трафика

apyndyk
Большое спасибо за Ваше предложение ,но я писал уже ,что не выдержал и снес систему и установил по-новому.Хотя теперь жалею ,что не поэксперементировал - был бы урок на будущее, но Вам  большое спасибо и успехов в борьбе с вредоносными программами!
Free forum by Nabble Edit this page