ctime v aide logu
Jernej Vodopivec
Jernej.Vodopivec at atrp.si
Fri Jan 23 08:59:19 CET 2004
Zivjo!
Danes sem nasel v aide logu naslednje:
File: /dev/rd/c1d0p3
Ctime : 2004-01-08 23:47:42 , 2004-01-22 23:42:14
ls -l pa pokaze
brw-rw---- 1 root disk 49, 2 Mar 14 2002 /dev/rd/c1d0p2
To mi pravi za ogromno, ce ne kar celo za vse datoteke na racunalniku.
V snort logu sem dobil pa tole:
ATTACK-RESPONSES id check returned root
tak promet se naj ne bi smel nikoli zgoditi in naj bi skoraj v vsakem
primeru pomenil vdor - a glede na to, da je bil alarm sprozen za promet,
ki ga je ustvaril backup (arcserve) v casu backupiranja, mislim, da ne gre
za vdor.. se morda motim?
Se je ze kaj podobnega komu zgodilo ali pa ima idejo, kaj se je zgodilo
ali se se dogaja?
LP!
Jernej
More information about the lugos-list
mailing list