¿Troyano en CentOS?
Buen día
Tengo una maquina con CentOS 5.5 final (2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux) instalado queria hacer pruebas para envio de mails desde el servidor desde paginas WEB pero me di cuenta de que poniendo el comando mailq aparecen varios mails que yo no he intentado enviar
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
p0CMNRBn029466* 1905 Wed Jan 12 16:23 <[email protected]>
< >
p0CMNRBp029466* 1921 Wed Jan 12 16:23 <[email protected]>
< >
Estos son solo 2 de los mails que aparecen, el contenido del correo es el nombre de usuario y contraseña para entrar al sistema 120 veces de la siguiente forma:
root:Contraseña
root:Contraseña
root:Contraseña
root:Contraseña
root:Contraseña
root:Contraseña
Usuario:Contraseña
...
Afortunadamente (creo) todos los mails no salen por un timeout, parte del resultado es:
¿H? Date: Web, 12 Jan 2011 16:06:35 -0600
H??From: root <[email protected]>
H??Message-Id: <[email protected]>
H??To:
H??Subject: parole ;)
Por las pocas pruebas que he hecho (realmente no se como probar) al parecer envía un mail cada vez que cualquier usuario se logea al sistema
Mi pregunta es ¿cómo puedo saber que proceso esta generando esto? ¿Una vez identificado como puedo quitarlo?
De antemano gracias por tu tiempo y tu ayuda
Tengo una maquina con CentOS 5.5 final (2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux) instalado queria hacer pruebas para envio de mails desde el servidor desde paginas WEB pero me di cuenta de que poniendo el comando mailq aparecen varios mails que yo no he intentado enviar
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
p0CMNRBn029466* 1905 Wed Jan 12 16:23 <[email protected]>
< >
p0CMNRBp029466* 1921 Wed Jan 12 16:23 <[email protected]>
< >
Estos son solo 2 de los mails que aparecen, el contenido del correo es el nombre de usuario y contraseña para entrar al sistema 120 veces de la siguiente forma:
root:Contraseña
root:Contraseña
root:Contraseña
root:Contraseña
root:Contraseña
root:Contraseña
Usuario:Contraseña
...
Afortunadamente (creo) todos los mails no salen por un timeout, parte del resultado es:
¿H? Date: Web, 12 Jan 2011 16:06:35 -0600
H??From: root <[email protected]>
H??Message-Id: <[email protected]>
H??To:
H??Subject: parole ;)
Por las pocas pruebas que he hecho (realmente no se como probar) al parecer envía un mail cada vez que cualquier usuario se logea al sistema
Mi pregunta es ¿cómo puedo saber que proceso esta generando esto? ¿Una vez identificado como puedo quitarlo?
De antemano gracias por tu tiempo y tu ayuda
Respuesta de innet
1
2 respuestas más de otros expertos
Respuesta de madrikeka
1
Respuesta de Elder Flores Salas