Форум АНТИЧАТ - Как убить!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Как убить!

Опции темы

Поиск в этой теме

Опции просмотра

Как убить!

27.12.2007, 14:54

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

Как убить!

Есть сервак там при ps -aux выдает

www-data 15636 0.0 0.0 744 112 ? R 11:51 0:00 sh -c chmod 777 /web//webpages/tmp/.expedient_21201.pdf

Мне надо похеритьэтот процесс , но я понимаю что эта команда выполняется в цикле цикл. Замут в том что это директория постоянно сносится. У меня права www-data

27.12.2007, 14:59

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Самое интересное что pid ----15636 процесса меняется каждый раз как по новой ввожу ps -aux, т.е. убить процесс kill -9 15636 не могу!

27.12.2007, 15:32

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

Попробуй разобраться в том, что параждает этот процесс и убей его

27.12.2007, 18:44

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

Отправить сообщение для spider-intruder с помощью ICQ

dinar_007 прав. Может его юзера вызывают каждый раз с вебсайта. Давай либо подробности либо ищи инициатора запуска процеса

27.12.2007, 18:54

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

нЕТ ! Я ЖЕ НАПИСАЛ sh -c chmod 777 /web//webpages/tmp/.expedient_21201.pdf

27.12.2007, 19:00

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

fly, в общем думаю, что эта команда пускается через крон... Так что бороться с экземплярами процессов этой команды бессмысленно... Сруби крон от рута, по идее это должно прекратить запуск команды до тех пор, пока не перестартуют сервис крона...

28.12.2007, 00:10

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Крон от рута - не так то просто..
но в принципе
>crontab -l
>crontab -r

fly, ты случаем не угоном доров занимаешся? =)

зы: попробуй клин клином :
в файл fuck.sh тулим

Цитата:

#!/bin/sh

while true
do
sleep 1m(попробуй разное время, в зависимости от того как часто тот процесс запускаеться)
rm /web//webpages/tmp/.expedient_21201.pdf
done

или же поставь chmod 0000 /web//webpages/tmp/
еще может .htaccess с параметром deny from all

принцип думаю понятен?
Если что,стукай в аську...помогу чем смогу.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Социальная инженерия. Профессиональное программирование. Последовательный взлом	dinar_007	Болталка	15	23.12.2008 12:30
Анатомия Oracle Часть 2: Locating dropped objects	VERte][	Чужие Статьи	3	12.12.2007 12:50
Как стать хакером!	foreva	Болталка	19	12.12.2007 00:12
Установка Windoze глазами линуксоида (100% факты)	nerezus	Болталка	47	16.10.2005 15:06
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход