Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: drysoft 10 Ledna 2012, 22:18:07

Název: gnecmp.exe, mqyihn.exe, khx, rfvgy
Přispěvatel: drysoft 10 Ledna 2012, 22:18:07

Ahojte
mam otazku ohladom v predmente spominanych suboroch ktore sa mi vytvaraju v korenovych adresaroch zdielanych cez sambu. sledujem to uz dlhsiu dobu, nasiel som cosi o khx subor s nulovou velkostou bez pripony, vsetko ale len veci ze vraj asi vir.. preskenoval som book so vsetkymi dostupnymi bootovacimi cd a vysledok je len ten ze sa nic nenaslo a mne sa tam vytvoria tie subory i nadalej.. patrit nepatria nikomu zmazem ich jedine cez sudo.. Book na ktorom mi bezi posledna dis. ubuntu pouzivam ako server ftp, cosi torrentov a zdielam si media do domacej siete, vsetko kompy na ubuntu. Teraz som si v jednom koronovom nasiel gnecmp.exe a rfvgy subor nulova velkost... a uz ma to doszralo neviete niekto co to znamena?? na googli o poslednych dvoch filoch nie je absolutne nic..
na sambe som mal povoleny aj zapis na disky predpokladal som ze to bolo z nejakych okien co sa tu sem tak pripoja.. nastavil som to len na citanie no deje sa to nadalej.. ja si uz neviem rady any help??

Název: Re:gnecmp.exe, mqyihn.exe, khx, rfvgy
Přispěvatel: Petr Merlin Vaněček 10 Ledna 2012, 22:51:46

Toto vypadá fakt na vir, vzhledem k .exe bych hledal původce na Win stroji.
Úplně bych jej zkusil odpojit, případně projet hijackthis a GMER ...

Název: Re:gnecmp.exe, mqyihn.exe, khx, rfvgy
Přispěvatel: jmp 11 Ledna 2012, 07:22:16

pokud je tech stroju v siti vic, tak tpcdump by mohl pomoci podchytit o ktere stroje se jedna...