В админах помимо основного админского логина висит какой-то mgknight. причем обычной процедурой его не удалить. При нажатии кнопки удалить, не удаляется. Не переименовывается и не дает добавить новых пользователей.
В принципе он не мешает, Астер закрыт от внешней сети Fail2ban+iptables. Левых звонков нет. Лишних пиров так же нет. Но может быть кто знает, как убрать его и хотелось бы добавить новых пользователей...
Если пользователь не удаляется, а другие удаляются - значит система скомпроментирована на уровне кода и настроек freepbx. Это означает что у вас в системе - посторонний программный код и система полностью скомпроментирована.
Чтобы спокойно спать - снимайте самый базовый бэкап и переинсталирйей систему. Мы аудит подобных систем после взлома делали - поломать могу очень изощренно.
Задан: 2015-03-21 18:32:17 +0400
Просмотрен: 209 раз
Обновлен: Mar 23 '15
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Не должно быть такого .
zzuz ( 2015-03-21 20:34:55 +0400 )редактироватьвот и я так думаю! в инете нашел только один подобный случай, но там парню предложили лишь радикальный способ. Переставить все заного и настроить... буду пробовать его удалить\изничтожить. Если есть идеи, то рад буду им)
Crim ( 2015-03-21 21:49:04 +0400 )редактироватьвам тоже предлагается удалить и перенастроить. ибо удаление руткита требует квалификацию уровнем больше чем его девелопер. чего у вас, очевидно, нет.
meral ( 2015-03-22 14:10:19 +0400 )редактироватьспасибо за предложение, но легких путей не ищем. Так что борьба только началась!))
Crim ( 2015-03-22 21:00:33 +0400 )редактироватьну. взломать можно по разному. например даже виртуализацию полную сделать. еще раз говорю, для лечения взломаной системы надо обладать квалификацией уровня гуру или супергуру. у вас ее, очевидно, нет. пробывать можно,да.
meral ( 2015-03-24 05:07:09 +0400 )редактироватьперставить freepbx и востановить из бекапа - 20 минут. все так и делают.
meral ( 2015-03-24 05:08:58 +0400 )редактироватьили делаете так. ставите на виртуалку ТАКУЮЖЕ версию, накатываете бекап, делаете сравнение всех файлов на двух системах побайтово.
meral ( 2015-03-24 05:09:53 +0400 )редактировать