Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - messner

Stran: 1 2 3 [4]
76
Archiv / Re: virus?
« kdy: 29 Září 2007, 23:02:25 »
Mel jsem spusteny terminal.
K pocitaci se nikdo dostat nemohl, mam ho doma a nikdo jiny k nemu nema pristup. Vstupni dvere byly zamceny, okna zavrena, zadne stopy nasili.
Nevim jestli to muze souviset, ale predtim se zacala podivne chovat Mozilla. Zacal jsem psat nazev stranky, vyskocila nabidka, kliknul jsem na jednu polozku a skocilo to uplne jinam.

77
Archiv / virus?
« kdy: 29 Září 2007, 00:08:11 »
Toto by melo byt ono.

Sep 21 21:50:16 localhost gdm[2970]: (pam_unix) session opened for user rak by (uid=0)
Sep 21 22:17:01 localhost CRON[4309]: (pam_unix) session opened for user root by (uid=0)
Sep 21 22:17:01 localhost CRON[4309]: (pam_unix) session closed for user root
Sep 21 23:17:01 localhost CRON[6173]: (pam_unix) session opened for user root by (uid=0)
Sep 21 23:17:01 localhost CRON[6173]: (pam_unix) session closed for user root

78
Archiv / virus?
« kdy: 28 Září 2007, 23:27:25 »
Uhodnutelne heslo je mozne, volil jsem jednoduche, jsem jediny uzivatel tohoto pocitace a utok zvenci jsem nepredpokladal.

Sep 28 13:17:02 kopkopr CRON[9226]: (pam_unix) session opened for user root by (
uid=0)
Sep 28 13:17:02 kopkopr CRON[9226]: (pam_unix) session closed for user root
Sep 28 14:17:02 kopkopr CRON[11260]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 14:17:02 kopkopr CRON[11260]: (pam_unix) session closed for user root
Sep 28 15:17:01 kopkopr CRON[13166]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 15:17:02 kopkopr CRON[13166]: (pam_unix) session closed for user root
Sep 28 16:17:01 kopkopr CRON[15250]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 16:17:01 kopkopr CRON[15250]: (pam_unix) session closed for user root
Sep 28 17:17:01 kopkopr CRON[17365]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 17:17:01 kopkopr CRON[17365]: (pam_unix) session closed for user root
Sep 28 18:17:01 kopkopr CRON[19449]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 18:17:01 kopkopr CRON[19449]: (pam_unix) session closed for user root
Sep 28 19:17:01 kopkopr CRON[21639]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 19:17:01 kopkopr CRON[21639]: (pam_unix) session closed for user root
Sep 28 20:17:01 kopkopr CRON[23911]: (pam_unix) session opened for user root by
(uid=0)
Sep 28 20:17:02 kopkopr CRON[23911]: (pam_unix) session closed for user root
Sep 28 21:17:01 kopkopr CRON[25901]: (pam_unix) session opened for user root by                                         (uid=0)
Sep 28 21:17:01 kopkopr CRON[25901]: (pam_unix) session closed for user root
Sep 28 22:17:01 kopkopr CRON[27909]: (pam_unix) session opened for user root by                                         (uid=0)
Sep 28 22:17:01 kopkopr CRON[27909]: (pam_unix) session closed for user root
Sep 28 22:50:36 kopkopr gdm[3494]: (pam_unix) session closed for user root
Sep 28 22:51:19 kopkopr gdm[29158]: (pam_unix) session opened for user rak2 by (                                        uid=0)
Sep 28 22:52:02 kopkopr gdm[29158]: (pam_unix) session closed for user rak2
Sep 28 22:52:16 kopkopr gdm[29158]: (pam_unix) session opened for user root by (                                        uid=0)
Sep 28 22:54:00 kopkopr gdm[29158]: (pam_unix) session closed for user root
Sep 28 22:54:32 kopkopr gdm[29446]: (pam_unix) session opened for user rak1 by (                                        uid=0)
Sep 28 23:11:21 kopkopr gdm[29446]: (pam_unix) session closed for user rak1
Sep 28 23:11:52 kopkopr gdm[29574]: (pam_unix) session opened for user rak2 by (                                        uid=0)
Sep 28 23:12:29 kopkopr gdm[29574]: (pam_unix) session closed for user rak2
Sep 28 23:12:59 kopkopr gdm[29698]: (pam_unix) session opened for user root by (                                        uid=0)


11anacron     S10powernowd.early  S14ppp      S20festival           S20samba        S89cron       S99rmnologin
K11atd         S10sysklogd         S18portmap  S20makedev            S20x11-common   S98usplash    S99stop-readahead
K77ntp-server  S12dbus             S19cupsys   S20nfs-kernel-server  S21nfs-common   S99fetchmail
K89klogd       S12pbbuttonsd       S19hplip    S20powernowd          S25bluez-utils  S99kdm
README         S13gdm              S20dirmngr  S20rsync              S25mdadm        S99rc.local

79
Archiv / virus?
« kdy: 28 Září 2007, 22:36:40 »
Problem je v tom, ze se muzu prihlasit pouze jako root, kdezto kdyz se prihodila ta vec, byl jsem prihlasen jako uzivatel. Takze ty prikazy v historii roota nejsou.

Jake soubory mam tedy poslat?

80
Archiv / virus?
« kdy: 28 Září 2007, 19:57:29 »
/var/log.tar.gz

81
Archiv / virus?
« kdy: 28 Září 2007, 19:56:30 »
Rozhodne nemam v umyslu nejak Linuxu skodit, nejsem agent Microsoftu.
Naposledy jsem stahoval hru FlightGear (www.flightgear.org) a souvisejici soubory z packages.debian.org. Ale neni to na 100%, stahoval jsem do domovskeho adresare a ten je ted prazdny. (Cely adresar home je uplne prazdny.)
Posledni veci, ktere jsem provadel byly pripojovani a odpojovani DVD mechaniky (comba) a pokus o rozchozeni tiskarny. (Nejde mi nastavit port.)

82
Archiv / virus?
« kdy: 28 Září 2007, 19:50:01 »
To asi neni ono, ze?

/var/log

83
Archiv / virus?
« kdy: 28 Září 2007, 19:46:38 »
Rozhodne nemam v umyslu nejak Linuxu skodit, nejsem agent Microsoftu.
Naposledy jsem stahoval hru FlightGear (www.flightgear.org) a souvisejici soubory z packages.debian.org. Ale neni to na 100%, stahoval jsem do domovskeho adresare a ten je ted prazdny. (Cely adresar home je uplne prazdny.)
Posledni veci, ktere jsem provadel byly pripojovani a odpojovani DVD mechaniky (comba) a pokus o rozchozeni tiskarny. (Nejde mi nastavit port.)

Ted se pokusim vlozit ty logy, snad se to podari, jeste jsem to nedelal.

file:///var/log

84
Archiv / virus?
« kdy: 27 Září 2007, 23:52:47 »
No dobre, nevyjadril jsem se presne, nastavil jsem heslo pro roota, Ubuntu se dokaze obejit i bez neho. Kazdopadne jediny zpusob jak se nyni dostat do systemu, je prihlasit se jako root. Pridani uzivatele nepomuze.
V dobe, kdy se mi stala ta vec, nebyl v celem dome nikdo, kdo by to mohl provest.

85
Archiv / virus?
« kdy: 27 Září 2007, 21:58:21 »
Ahoj,
stala se mi divna vec. Delal jsem neco v terminalu, na chvili jsem odesel a najednou vidim, jak se objevuje jedno hlaseni za druhym, ze soubor xx nemuze byt smazan. Rychle jsem to stopnul, nechal si zobrazit posledni prikaz a bylo tam rm -fr * . Nevim, kde se tam vzal, ja jsem ho nezadaval a nikdo jiny to udelat nemohl. Jedine vysvetleni je bud virus nebo by to musel nekdo provest pres internet. Umite si to vysvetlit?
Take se divim, ze prikaz nevymazal uplne vse, ackoli by mel. Prisel jsem ale o obsah domovskeho adresare. Nastesti jsem si vytvoril ucet root, jinak bych se do systemu nedostal. Ale stejne budu muset system zrejme preinstalovat.

Stran: 1 2 3 [4]