lfd kullanmadığım için bu kadar dandik olacağını düşünmedim. ama şunu es geçmişsin apache de eximde nobody kullanıcısı altında çalışıyor. yani mail serverı ele geçiren biri nobody kullanıcısı ile çalışan apacheyi de ele geçireceğinden tüm siteleri ele geçirmiş olur. işte sana şüpheli işlem nobody kullanıcısı için. ben bu açıdan değerlendirdim. sen at gözüyle bakıyorsun ben böyle bakıyorum. aradaki fark bu. sen alakasız bulabilirsin. ha bu arada şüpheli buldukları sunucu bileşenleri değil kullanıcıların yaptığı işlemler
At gözüyle bakıyorsun ? Düzgün ve dikkatli konuşun benimle konuşurken. Askerlik arkadaşınız değilim.
Çalışan sunucu bileşenlerine yapılan işlemleri şüpheli bulmuş.
Doğru. Lakin yinede bileşenleri şüpheli bulduğunu belirtmiş.
Alıntı
PID: 15177
Account: dovecot
Uptime: 1851804 seconds
dovecot "Secure IMAP server"
Dovecot; Güvenli IMAP ve POP3 sunucusudur.
Buda sitesi :
http://www.dovecot.org/
Alıntı
Time: Tue Sep 7 16:01:28 2010 +0300
PID: 23649
Account: nobody
Uptime: 1642831 seconds
Executable:
/opt/adobe/fms/fmscore
Şüpheli bulduğu bir diğer bileşen ise Adobenin üretimi Flash Media Server.
Buda sunucudan yayın sağlamak için bir yazılım.
Sadece sunucu üzerinde yayını sağlamak için ve ayarları yapmak için bir komut kullanmış oda aşağıda ;
/opt/adobe/fms/fmscore -adaptor _defaultRoot_ -vhost _defaultVHost_ -app registry -inst registry -tag -conf /opt/adobe/fms/conf/Server.xml -name _defaultRoot_:_defaultVHost_:registry:registry:
Lakin 2 yanlış komutu 1 satırda kullanmış, sanırım yayın host ayarlarıyla oynamış.
Nobody olarak örnek verdiği durum FMS içindir, demek istediğim yine alakasızsınız, yine alakasızsınız. Ne alakası var ya apache ve exim'le bu konunun ? Ne alakası var hackle falan, iyi okuyun sonra yorum yapın.