خذ نفس قوي الأول و سم الله
عليك أولاً بعرض الprocess الذي يستخدمه هذا العضو
ps ux | grep user
إستبدل user بإسم هذا العضو، قم بعمل kill للبروسيس الذي يقوم بإستخدامها و طبعا أهم شيء البروسس الخاص بالإتصال الخاص به
ثانياً قم بعمل ban للأي بي تبعه " ip.xx-xxx-xxx-x.X.XX.XX.net "
iptables -A INPUT -p tcp -s "ip.xx-xxx-xxx-x.X.XX.XX.net " -j DROP
أخيراً قم بعمل عرض لليوزر لديك في ملف /etc/passwd و اليوزر الي تلاقيه غريب عليك قم بمسحه
و ياريت تحطلنا إصدار الكيرنال بتاعك
بالإضافة لتغيير الباسورد الخاص بالروت لديك..
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM