[LUGOS] Remote rootkit removal
Boris Sagadin
boris.sagadin at uni-mb.si
Sun Jan 26 20:11:21 CET 2003
Hardly a hacker. Tako očitne in takoj opazne luknje je lahko pustil le
vajenec za script kiddieja. Da ne moreš izbrisat sshd fajla tudi po chattr?
Hmm, mogoče je skripta zagnala tudi kak LKM rootkit.
lp
----- Original Message -----
From: "Gregor Ibic" <gregor.ibic at intelicom.si>
To: <lugos-list at lugos.si>
Sent: Sunday, January 26, 2003 7:37 PM
Subject: RE: [LUGOS] Remote rootkit removal
> Hehe, in še enkrat he, pa ni tako enostavno.
> Rootkit ti ravno prestavi root, tako da nisi več root ampak le root
> uporabnik.
> Ampak uspel sem ga tako nastavit, da ne pridem na mašino pod ssh, ki je
> komprimitiran
> temveč čez telnet. login je v redu, pokvarjeni pa so ls, ps, ...
> Težava se začne, ko želim odstranit pokvarjen sshd in ga ne morem.
> Ok je bil chattr -iban, pa tudi chattr sem restavriral, ker je bil
> popravljen.
> Vendar še vedno ne morem zbrisat sshd filea.
> No moram povedat, da je bil SIOLov izpad kanček sreče in hackerju ni
uspelo
> dokončat zadeve.
> Tako da je bash history ostal in datoteke, ki si jih je prenesel ni uspel
> pobrisat.
>
> Najverjetneje bo potrebno kar fizično do mašine...
>
> LP,
> Gregor
>
>
More information about the lugos-list
mailing list