Буквально 5 минут назад с 230-й рабочей станции было принято системное обновление SJSAS-unix-2.1, которое было мнговенно распространено по сети. РЕЗУЛЬТАТ: на 1 сервере - ошибка: Отсутствует файловая система (перезагружен, тупо смотрю на черный экран с надписью....) на 2 сервере уничтожены процессы smbd, httpd, mysqld, каталог MysqlDB пуст. Все базы чиств как стеклышко На третьем серванте не работают мышь/клава... Все демоны, как и на втором убиты. Резервные БД чисты. ЧТО ЭТО БЫЛО, КТО нибудь может объяснить??? Мне повиситься... или можно восстановить все?
Нечто изменило пароль рута для OpenSSL на втором серваке Код (Text): starting openssl....... enter password: ? > ********* FAILED! Раньше работало
Cистему с Kaspersky востановили. Щас думаю что такое SJSAS-unix-2.1. Он сидит в процессах и жрет 850 метров оперативы.
Вероятнее всего из-за многих [...], которые гонят на всех и вся, в т.ч. и на Криса, сам Крис более не желает отвечать в общак.
kaspersky Код (Text): Requests per second: 14.29 [#/sec] (mean) Time per request: 69.999 [ms] (mean) Time per request: 69.999 [ms] (mean, across all concurrent requests) Transfer rate: 0.00 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 0 0 0.0 0 0 Processing: 69 69 0.0 69 69 Waiting: 68 68 0.0 68 68 Total: 69 69 0.0 69 69 Это троян. 69 - Бред. Там 500 как минимум. Кто-то подложил липовое обновление.
zoool Asterix мистер device сильно преувеличивает мои заслуги и никто на меня не гонит. ну критикуют, конечно. так ведь есть за что критиковать! device увидел бы я этого трояна. а так... не могу сказать ничего конкретного. странно, что только он замечан практически одновременно в рфе и канаде... а может и еще где... а от аверов никакой инфы ;(
Я трояна на локалхост скопировал и запустил там (без сети, но с Loopback), зарегил его в списке системных служб, типа service trojan start. Вот что говорит бинд: Код (Text): Requests per second: 10.08 [#/sec] (mean) Time per request: 03.112 [ms] (mean) Time per request: 03.112 [ms] (mean, across all concurrent requests) Transfer rate: 1024.14 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 0 0 0.0 0 0 Processing: 04 04 0.0 04 04 Waiting: 02 02 0.0 02 02 Total: 05 05 0.0 05 05 Я под столом был. То есть он вообще остановил практически сервант, при этом скопировал куда-то все данные и подло выдает их за правду. Чтобы обработать, скажем 1 MB данных (прочитать, например), требуется около 110 мсекунд, Бинд говорит, что мой проц справляется с этим за 04 мсекунды))). При этом целостность выходных данных вроде не нарушена. Я послал 1024 байта - мне вернули 1024, однако --verbose ругается на что-то по теме CRC32. Память жрет НЕИМОВЕРНО. Мышка почти не ходит. NumLock реагирует с большой задержкой. Винт скрепит, постоянно горит красный индикатор. Кстати, что за 14 байт прикручено к данным по скорости (Transfer rate 1024.14)?
