Здравствуйте, уважаемые участники форума. В нашей локалке обмен файлами идет через Direct Connect сеть. Все бы ничего, но последнее время начал замечать, что ко мне постоянно коннектится один и тот же пользователь.Идет соединение и все. Я его закрываю, но оно все равно появляется. Я не расшаривал системных папок, все добро лежит в одном месте. Клиент StrongDC. Аналогичная ситуация наблюдается и под Linux с клиентом Linuxdcpp. Хаб VerliHub 0.9.8d-RC2. Подскажите, что это может быть? Может, меня взламывают? И, если да, то как защищаться? Заранее благодарю всех.

Verlihub 0.9.8 содержит критическую уязвимость позволяющую злоумышленику удаленно выполнить произвольные команды на системе с правами хаба. Уязвимость содержится в механизме триггеров верлихаба который не проверяет посылаемою пользователем информацию. Для проверки активна ли у вас опция allow_exec позволяющая использовать уязвимость выполните:

grep allow_exec /etc/verlihub/dbconfig

если результат:

allow_exec = 1

Рекомендуется немедленно применить патч. Более подробная информация и патч