Asterisk+freepbx+centOS пользователь mgknight

В админах помимо основного админского логина висит какой-то mgknight. причем обычной процедурой его не удалить. При нажатии кнопки удалить, не удаляется. Не переименовывается и не дает добавить новых пользователей.

В принципе он не мешает, Астер закрыт от внешней сети Fail2ban+iptables. Левых звонков нет. Лишних пиров так же нет. Но может быть кто знает, как убрать его и хотелось бы добавить новых пользователей...

спросил Mar 21 '15

Crim
1 ● 2 ● 1

обновил Mar 21 '15

Comments

Не должно быть такого .

zzuz (Mar 21 '15)edit

вот и я так думаю! в инете нашел только один подобный случай, но там парню предложили лишь радикальный способ. Переставить все заного и настроить... буду пробовать его удалить\изничтожить. Если есть идеи, то рад буду им)

Crim (Mar 21 '15)edit

вам тоже предлагается удалить и перенастроить. ибо удаление руткита требует квалификацию уровнем больше чем его девелопер. чего у вас, очевидно, нет.

meral (Mar 22 '15)edit

спасибо за предложение, но легких путей не ищем. Так что борьба только началась!))

Crim (Mar 22 '15)edit

ну. взломать можно по разному. например даже виртуализацию полную сделать. еще раз говорю, для лечения взломаной системы надо обладать квалификацией уровня гуру или супергуру. у вас ее, очевидно, нет. пробывать можно,да.

meral (Mar 24 '15)edit

перставить freepbx и востановить из бекапа - 20 минут. все так и делают.

meral (Mar 24 '15)edit

или делаете так. ставите на виртуалку ТАКУЮЖЕ версию, накатываете бекап, делаете сравнение всех файлов на двух системах побайтово.

meral (Mar 24 '15)edit

Если пользователь не удаляется, а другие удаляются - значит система скомпроментирована на уровне кода и настроек freepbx. Это означает что у вас в системе - посторонний программный код и система полностью скомпроментирована.

Чтобы спокойно спать - снимайте самый базовый бэкап и переинсталирйей систему. Мы аудит подобных систем после взлома делали - поломать могу очень изощренно.

ссылка удалить спам редактировать

ответил Mar 23 '15