Цитата: Paul от 24.05.2014 11:44:32
Ну - по этому IP 198.35.97.212 звенит Johnson Controls - Automotive Systems Group. Остальные - из локалки.
Нет, не только... soesoftware.com - Тампа, Флорида, похоже просто на оутсорсинговую компанию по обслуживанию техники.
109.113.235.2 - Vodafone, т.е. какой-то мобильный девайс, наверное тоже оттуда же...
Вообще, не похоже на СамыйГлавныйСерверЦИК... Сторонние люди заходят как root, значит доступ как root открыт, хотя по логике нужно входить персональным аккаунтом, а уже затем становиться root через команду su. Вряд ли на серьезном сервере был бы открыт доступ root наружу.
Что это за сервер - непонятно, одно видно, что RedHat Enterprise Linux, но это ни о чем не говорит... А вот то записи last говорят очень о многом...
Предположим, скрин сделал тот, кто "взломал" данный сервер, .т.е. получил доступ к нему удаленно. Тогда запись о его входе будет в выводе команды last (если конечно им не установлен rootkit, скрывающий его присутствие). Но мы видим, что после перезагрузки вошел лишь один пользователь с ЛОКАЛЬНОГО терминала и по настоящий момент присутствующий в системе... Получается, что именно он сделал этот скриншот?
Тогда о каких "взломщиках" может идти речь?
Мне кажется, цель данной картинки - показать, что американцы имеют влияние на работу компьютеров ЦИК (если это конечно их компьютер), а не то, что компьютеры взломаны неизвестными хакерами... Тогда картинка сделана сотрудниками ЦИК, находящимися внутри ЦИК.
(Справедливости ради, есть одна несостыковка, которая вышеприведенные выводы отменяет в пользу версии о взломщиках... Это символ $ перед командой last... Если пользователь вошел как root, там должен быть значок #... Это означает, что команда last делалась не от суперпользователя, но в выводе last такого пользователя не видно... Тут как говорится могут быть варианты: а) пользователь не виден из-за rootkit'а, б) пользователь root - не суперпользователь системы (я бы так сделал), в) приглашение на ввод изменено с # на $ - у нас мало данных для ответа на этот вопрос)