Forum Debian Users Gang

chlodnik86 · 2013-03-09 00:02:14

Witam,
Kolega zrobił mi coś takiego na kompie
useradd -u 0 -g 0 -d /root "nazwa_uzy"
Powiedzcie proszę jak sie tego pozbyć bo ma wjazd na mój komputer :(

enether · 2013-03-09 00:21:28

z konta roota:

Kod:

userdel nazwa_uzytkownika_dodanego_przez_kolege

chlodnik86 · 2013-03-09 20:03:30

no tyle juz zrobilem, pliki passwd group shadow sa pozbawione wpisow, ale mimo tego logujac sie po ssh i wpisujac jego nazwe uzytkownika prosi o haslo, Nie wiem co zrobil jeszcze bo tylko tyle wyciagnalem z histori.

djjanek · 2013-03-09 20:21:26

a połącz się do użytkownika dupa, tak samo poprosi o hasło, tak działa serwer ssh

enether · 2013-03-09 23:03:21

Możesz sobie jeszcze poszukać "podejrzanych" procesów i nasłuchujących portów.

Odpowiednio

Kod:

ps auxf
netstat -tunap

Można też poszukać ukrytych procesów i portów, stosowna paczka w repo nazywa się unhide.

a potem man unhide
man unhide-tcp

gindek · 2013-03-10 00:51:47

djjanek napisał(-a):
a połącz się do użytkownika dupa, tak samo poprosi o hasło, tak działa serwer ssh

MOC butelka wyborowej dla Ciebie.

Forum Debian Users Gang

Ogłoszenie

#1 2013-03-09 00:02:14

chlodnik86 - Nowy użytkownik

second root account...? psikus kolegi

#2 2013-03-09 00:21:28

enether - wiecznie niewyspany

Re: second root account...? psikus kolegi

Kod:

#3 2013-03-09 20:03:30

chlodnik86 - Nowy użytkownik

Re: second root account...? psikus kolegi

#4 2013-03-09 20:21:26

djjanek - Użytkownik

Re: second root account...? psikus kolegi

#5 2013-03-09 23:03:21

enether - wiecznie niewyspany

Re: second root account...? psikus kolegi

Kod:

#6 2013-03-10 00:51:47

gindek - Zubr, bydle na etacie.

Re: second root account...? psikus kolegi

djjanek napisał(-a):

Stopka forum