[LUGOS-BLA] Hacked?
Jure Pecar
pegasus at telemach.net
Mon Jul 7 23:25:10 CEST 2003
On Mon, 7 Jul 2003 22:58:50 +0200
Nejc Skoberne <nejc.skoberne at guest.arnes.si> wrote:
> Sem videl, ja. Imas mogoce linka do teh onliner patchev? Za katera
> jedra so patchi? A je 2.4.21 ze "varen"?
ne, ni. patcha ubistvu onemogocita open() in mmap() na /dev/kmem, kar zna
recimo mocno boleti X server.
http://www.phrack.org/show.php?p=58&a=7 v tocki --[ 6 - Possible solutions
in
http://etud.epita.fr:8000/~pelat_g/kmem_mmap.php
oba lahko dopises na roke.
> Cisto nic. Sumim pa tole. Stiri streznike sem imel povezane z VPNjem
> (K4 v teoriji grafov). Na vseh je bil SucKIT, s tem da je bilo na
> ostale tri streznike vdrto iz enega in istega. Ne vem, ali mi je
> posniffal root gesla, ali je kako drugace vdrl.
ce hoces kak horror: jst sm imel samo apache 1.3.27 odprt na ven, pa sem
fasal stvar 2x zapored.
je pa res da je zraven prisel se keylogger ... oglej si vsebino
/usr/share/locale/sk/.sx12/ direktorija.
nekako mi vseskupaj asociira na pisanje o super zondi & co te dni ...
--
Jure Pecar
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-bla/attachments/20030707/c918ad9b/attachment-0001.pgp
More information about the lugos-bla
mailing list