Feltörték a szervert?

Fórumok

Adott egy felügyelt rendszer, ahol eddig nekünk csak figyelni kellett, hogy a kedves felhasználók ne töltsék tele minden hulladékkal. ( dolgozzanak rá, de képeket meg illegális dolgokat vadásszanak fel rá :D ) Eddig a főnökön kívül, csak nekünk volt root hozzáférésünk. A gépen web, mysql, asterisk, ftp, ssh és rsync szerver futott. Kb 2 és fél héttel ezelőtt valamelyik munkatársnak kellett valami, a főnök odapasszolta neki a root jogot, azóta ilyen szarok futnak folyton, ebből van olyan ami a cpu-t is meghúzza:

Azóta a külvilág felé nincs kiengedve a szerver, ellenben idegesít, hogy fut folyamatosan valami, ami ártatlannak tűnik.
Szerintetek betörtek a szerverre?

Hozzászólások

Ha nem tudod, hogy mi fut a gépeden, az baj. Ha ártatlannak látszik, az azért is lehet, mert már amivel nézed, az is meg van haxolva.

Ha ti felugyelitek akkor a ti felelossegetek, hogy ki mit csinal rajta, nem?
A fonokkel beszelni kell es megmondani, ha kiadja a root jelszot onnantol nem a ti felelossegetek.
De ezt lehet, hogy a root jelszo kiadasa elott a tudomasara kellett volna hozni :)
Persze ez meg a ti felelossegetek ha nem tettetek meg :)

Viccet felreteve, ha a szerver ti gondjaitokra van bizva akkor ti adhatjatok meg a hozzaferest barkinek, mas csak szigoru feltetelek mellett (ha ragaszkodik hozza) es onnantol ti nem vallaltok felelosseget, de jo penzert kijavitjatok a hibakat.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Azért nem ülünk reggeltől estig a htop előtt :D napközben max ha jön a nagiostól a hiszti, akkor ránézünk, itt az volt, hogy beragadt a "su" parancs és ~40% cpu-t evett

A felelősség, ahogy írtad, nem a mi hatáskörünk mert meg lett beszélve, hogy nem adja ki, hanem mi csinálunk mindent.

(Alaptétel, hogy a felelősség felhatalmazás nélkül vagy a felhatalmazás felelősség nélkül komolytalanná teszi a szervezet életét. Azzal, hogy a főnök azt mondta, hogy kell a jelszó, mert csak, a jogkört nyirbálta meg. Ezen a ponton túl az admint buzerálni ugyan lehet, de erős jellem esetén illik a reggeli tükörbe nézés után átismételni a "Hogyan legyünk menedzserek 24 óra alatt" c. besztszellert.)

"A gépen web, mysql, asterisk, ftp, ssh és rsync szerver futott"

Hát belinkelt kép alapján van ott root ként futattott gnome-terminal is ami sose jelent semmi jót.

Fedora 23, Thinkpad x220

a cmd line-t lehet hamisitani/modositani, es utana ezt fogod latni a /proc/*/cmdline-ban is (a ps meg ebbol dogozik).
ha a tenyleges binarisra vagy kivancsi akkor "ls -l /proc/*/exe"

de ahogy irtak itt, mar felraktak valami okossagot. almoskonyv szerint ilyenkor full reinstall kell. a fonok meg remelhetoleg megtanulja hogy nem adja ki maskor a root jelszot.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Újra lesz rakva, kedves főnök root jelszó nélkül marad, majd ha át kell adni másnak a rendszert, akkor megkapja

root@srv:~# ls -l /proc/*/exe kimenete

ls: /proc/10/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/114/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/117/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/118/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/11/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/12/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/1376/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/1377/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/13/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/1495/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/151/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/15/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/16/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/17/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/18/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/19/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/20/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/21/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/223/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/22/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/23/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/24/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/25/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/26/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/287/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/29/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/2/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/30/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/317/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/35029/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/36/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/37/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/39/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/3/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/42547/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/473/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/475/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/51825/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/53142/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/5/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61032/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61033/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61034/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61037/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61038/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61039/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61040/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61059/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/75/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/76/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/77/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/7/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/80/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/81/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/82/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/83/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/84/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/86/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/87/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/88/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/89/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/8/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/95/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/9/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
lrwxrwxrwx 1 colord colord 0 szept 2 09:27 /proc/1030/exe -> /usr/lib/colord/colord
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/10/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/114/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/117/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/118/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/11/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/12/exe
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/1376/exe
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/1377/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/13/exe
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14847/exe -> /usr/sbin/sshd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14884/exe -> /lib/systemd/systemd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14885/exe -> /lib/systemd/systemd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14887/exe -> /bin/bash
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/1495/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/151/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/15/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/163/exe -> /lib/systemd/systemd-journald (deleted)
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/16/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/17/exe
lrwxrwxrwx 1 root root 0 szept 4 22:39 /proc/18175/exe -> /usr/bin/python2.7
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/18/exe
lrwxrwxrwx 1 root root 0 szept 2 09:39 /proc/1902/exe -> /usr/sbin/asterisk
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/19/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/1/exe -> /lib/systemd/systemd
lrwxrwxrwx 1 root root 0 szept 5 09:39 /proc/20440/exe -> /usr/bin/htop
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/20/exe
lrwxrwxrwx 1 root root 0 szept 4 22:33 /proc/21023/exe -> /usr/sbin/sshd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 22:39 /proc/21071/exe -> /bin/bash
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/21/exe
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/2218/exe -> /usr/sbin/sshd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/223/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/22/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/23/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/24/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/25/exe
lrwxrwxrwx 1 root root 0 szept 4 21:31 /proc/2699/exe -> /usr/sbin/sshd (deleted)
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/26/exe
lrwxrwxrwx 1 root root 0 szept 4 21:31 /proc/2716/exe -> /usr/lib/openssh/sftp-server (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:00 /proc/27429/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/287/exe
lrwxrwxrwx 1 root root 0 szept 5 09:44 /proc/28934/exe -> /usr/bin/lfjpyvpvzn
lrwxrwxrwx 1 root root 0 szept 5 11:07 /proc/29332/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:07 /proc/29333/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/2935/exe -> /usr/sbin/exim4
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/29/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/2/exe
lrwxrwxrwx 1 root root 0 szept 5 09:45 /proc/30378/exe -> /lib/systemd/systemd-udevd
lrwxrwxrwx 1 root root 0 szept 5 11:11 /proc/30578/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:12 /proc/30821/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:13 /proc/30945/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/30/exe
lrwxrwxrwx 1 root root 0 szept 5 11:14 /proc/31216/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:14 /proc/31217/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:14 /proc/31218/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/317/exe
lrwxrwxrwx 1 root root 0 szept 5 11:15 /proc/31884/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:15 /proc/31900/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32006/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32007/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32008/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32009/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32010/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32041/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32051/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32053/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32054/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32055/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 4 23:17 /proc/35029/exe
lrwxrwxrwx 1 root root 0 szept 5 09:46 /proc/36900/exe -> /lib/systemd/systemd-logind
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/36/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/37/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/39/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/3/exe
lrwxrwxrwx 1 root root 0 szept 5 09:48 /proc/42547/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/445/exe -> /sbin/rpcbind
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/468/exe -> /sbin/rpc.statd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/473/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/475/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/482/exe -> /usr/sbin/rpc.idmapd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/483/exe -> /usr/sbin/inetd
lrwxrwxrwx 1 vnstat vnstat 0 szept 2 09:27 /proc/487/exe -> /usr/sbin/vnstatd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/489/exe -> /usr/sbin/atd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/491/exe -> /usr/sbin/cron
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/502/exe -> /usr/sbin/avahi-daemon
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/503/exe -> /usr/bin/dbus-daemon
lrwxrwxrwx 1 root root 0 szept 5 09:50 /proc/51825/exe
lrwxrwxrwx 1 root root 0 szept 5 09:53 /proc/53142/exe
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/565/exe -> /usr/sbin/rsyslogd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/566/exe -> /usr/sbin/acpid
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/567/exe -> /usr/sbin/cupsd
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/573/exe -> /usr/sbin/avahi-daemon
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/5751/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/575/exe -> /sbin/agetty
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/596/exe -> /usr/sbin/cups-browsed
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/5/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61032/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61033/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61034/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61037/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61038/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61039/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61040/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61059/exe
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62362/exe -> /usr/sbin/smbd
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62381/exe -> /usr/sbin/smbd
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62429/exe -> /usr/sbin/nmbd
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62802/exe -> /bin/dash
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/63139/exe -> /usr/sbin/mysqld
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/744/exe -> /usr/bin/perl (deleted)
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/75/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/76/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/77/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/7/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/80/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/81/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/82/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/83/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/84/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/86/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/87/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/88/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/89/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/8/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/95/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/9/exe
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/self/exe -> /bin/ls

azért ezt a topicot elnézve nem vagyok róla meggyőződve, hogy ennek feltétlen köze lenne a rootjelszó kiadásához, és nem arról van szó, hogy az egyébként azért első bliccre nem valami acélos tudású topicnyitó kollégáék néztek be valamit ettől függetlenül :)

nem, nem születik azzal senki sem, ellenben ti állítólag üzemeltettek, viszont azért az olyan elszólásokból, mint pl hogy:
"beragadt a "su" parancs és ~40% cpu-t evett"
=> valószínűleg fogalmad sincs róla, mit csinál a su parancs, mert akkor felmerült volna, hogy nem az eszi, hanem amit indított.

"root@srv:~# gnome-terminal
-bash: gnome-terminal: parancs nem található"
=> a magyar locale egy szerveren ugyan önmagában nem mond semmit, de én még hozzáértő embert ilyennel szopatni magát nem láttam. (pláne nem a root shelljében)

"find / -name gnome-terminal mit mond?
Nincs semmi válasz"
=> ez is erősen úgy hangzik, mintha nem tudnád, mit csinál a find parancs, és hogy a nincs válasz simán csak azt jelenti, hogy nem talált semmit (és nem csak a findnél, hanem úgy általában is, hogy így működnek a dolgok).

nem az jön le, hogy te egyébként azért ehhez értesz, mert ezek bizony elég alapvető dolgok. Személy szerint annyira azért nem tartom esélyesnek, hogy akinek a boss odaadta a rootpasst, az menten telepített rá valami ilyen vackot. Persze lehet, hogy ő cseszett el valamit, ami után meg lehetett könnyebben törni a boxot, de a fentiek alapján ilyen elcseszésre bizony nektek is meg volt minden esélyetek. Sajnálom, ha ez bántó, de ebből sajnos ez látszik.

Ah, ezt a nyomozást imádom/juk.
Az ilyesmit itten root cause analysisnak hívjuk, és arról szól, hogy mondd meg, hogy a gebaszt mi okozta és hogyan lehetne a jövőben elkerülni. Mármint erről szólNA. A nehézséget az okozza, hogy amikor a vizsgálat eredménye egyértelműen az volna, hogy a főnök főnökének a főnöke... fában valaki megint azt gondolta, hogy hatalmi szóval a rajtunk kívülálló emberiség, technikai eszközök és folyamatok vagy akár természeti törvények is befolyásolhatók, és a gondolata megalapozatlan volt, muszáj kitalálni egy másik okot és a másik okra egy megelőző javaslatot.

Moldováért kiált.