Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Asterisk+freepbx+centOS пользователь mgknight

0

В админах помимо основного админского логина висит какой-то mgknight. причем обычной процедурой его не удалить. При нажатии кнопки удалить, не удаляется. Не переименовывается и не дает добавить новых пользователей.

В принципе он не мешает, Астер закрыт от внешней сети Fail2ban+iptables. Левых звонков нет. Лишних пиров так же нет. Но может быть кто знает, как убрать его и хотелось бы добавить новых пользователей...

удалить закрыть спам изменить тег редактировать

спросил 2015-03-21 18:32:17 +0400

Crim Gravatar Crim
1 2 1

обновил 2015-03-21 18:33:01 +0400

Comments

Не должно быть такого .

zzuz ( 2015-03-21 20:34:55 +0400 )редактировать

вот и я так думаю! в инете нашел только один подобный случай, но там парню предложили лишь радикальный способ. Переставить все заного и настроить... буду пробовать его удалить\изничтожить. Если есть идеи, то рад буду им)

Crim ( 2015-03-21 21:49:04 +0400 )редактировать

вам тоже предлагается удалить и перенастроить. ибо удаление руткита требует квалификацию уровнем больше чем его девелопер. чего у вас, очевидно, нет.

meral ( 2015-03-22 14:10:19 +0400 )редактировать

спасибо за предложение, но легких путей не ищем. Так что борьба только началась!))

Crim ( 2015-03-22 21:00:33 +0400 )редактировать

ну. взломать можно по разному. например даже виртуализацию полную сделать. еще раз говорю, для лечения взломаной системы надо обладать квалификацией уровня гуру или супергуру. у вас ее, очевидно, нет. пробывать можно,да.

meral ( 2015-03-24 05:07:09 +0400 )редактировать

перставить freepbx и востановить из бекапа - 20 минут. все так и делают.

meral ( 2015-03-24 05:08:58 +0400 )редактировать

или делаете так. ставите на виртуалку ТАКУЮЖЕ версию, накатываете бекап, делаете сравнение всех файлов на двух системах побайтово.

meral ( 2015-03-24 05:09:53 +0400 )редактировать

1 Ответ

0

Если пользователь не удаляется, а другие удаляются - значит система скомпроментирована на уровне кода и настроек freepbx. Это означает что у вас в системе - посторонний программный код и система полностью скомпроментирована.

Чтобы спокойно спать - снимайте самый базовый бэкап и переинсталирйей систему. Мы аудит подобных систем после взлома делали - поломать могу очень изощренно.

ссылка удалить спам редактировать

ответил 2015-03-23 11:16:41 +0400

igorg Gravatar igorg flag of Russian Federation
2244 3 7 40
http://igorg.ru/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2015-03-21 18:32:17 +0400

Просмотрен: 111 раз

Обновлен: Mar 23 '15

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.