[ LUGOS ] Hm...

Nejc Skoberne nejko at varnost.org
Thu Oct 12 21:14:18 CEST 2000


> in se nekaj komand ima tezave... medtem ko pri root-u vse dela normalno.
> Pri normalnih userjih common programi kot so lynx, mc, telnet, ftp,
> delajo.
> 
> any ideas ?

Cracked? Je server nonstop online? Na hitro bi rekel, da je bil streznik
tarca povrsnega script kiddie-ja.
Torej ps, w, top in se kaksen sistemski programcek je bil backdooran, pa
ocitno backdoor na tvojem sistemu ne deluje.
Tudi utmp je prazen. Preveri se wtmp. 
Najbolje bi bilo preveriti MD5 checksum vseh sistemskih datotek. Vendar
pazi, lahko je tudi md5sum programcek backdooran in je nastavljen tako,
da vrne lazno vrednost. 

Za vec informacij - www.varnost.org ali vprasaj na privat e-mail.

-- 
Nejc Skoberne
Grajska 5
5220 Tolmin
e-mail: nejko at varnost.org





More information about the lugos-list mailing list