[ LUGOS ] Hm...

Nejc Novak nejc.novak at guest.arnes.si
Thu Oct 12 21:57:56 CEST 2000


Rad bi pohvalil tole stran: varnost.org . Mislim, da so take strani zadnje
case vedno bolj potrebne, saj je cedno vec hekerskih skupin itd.

Nejc

-----Original Message-----
From: lugos-list-owner at lugos.si [mailto:lugos-list-owner at lugos.si]On Behalf
Of Nejc Skoberne
Sent: Thursday, October 12, 2000 9:14 PM
To: lugos-list at lugos.si
Subject: Re: [ LUGOS ] Hm...


> in se nekaj komand ima tezave... medtem ko pri root-u vse dela normalno.
> Pri normalnih userjih common programi kot so lynx, mc, telnet, ftp,
> delajo.
>
> any ideas ?

Cracked? Je server nonstop online? Na hitro bi rekel, da je bil streznik
tarca povrsnega script kiddie-ja.
Torej ps, w, top in se kaksen sistemski programcek je bil backdooran, pa
ocitno backdoor na tvojem sistemu ne deluje.
Tudi utmp je prazen. Preveri se wtmp.
Najbolje bi bilo preveriti MD5 checksum vseh sistemskih datotek. Vendar
pazi, lahko je tudi md5sum programcek backdooran in je nastavljen tako,
da vrne lazno vrednost.

Za vec informacij - www.varnost.org ali vprasaj na privat e-mail.

--
Nejc Skoberne
Grajska 5
5220 Tolmin
e-mail: nejko at varnost.org







More information about the lugos-list mailing list