[LUGOS] Dovoljenja po vdoru

Tadej universe at owcka.com
Tue Aug 24 20:38:42 CEST 2004


Hmm nacin vdora nima nic z rootkitom. On je mogu kekako do roota pridet,
da je lahko dal gor rootkit. Torej ne googlaj z geslom "t0rn rootkit"
ampak raje preveri kaj je ranljivo in poglej kaj nisi updejtal. Ker ce
nisi resu luknje se stvar lahko hitro ponovi...

On Tue, 2004-08-24 at 19:24, Marko Žerak wrote:
> Mislim, da je to to ... pa se zdaj malo spremljam loge od sshd ja ...
> kar nekaj ip-jev se je ze nabralo
> Sem pa tudi v conf filetih od eggdropa pogledal - na enem izmed IPjev
> od tam sedaj tece egg z istim nickom kot je bil na moji masini. sicer
> pa se grem malo detektiva ;) Masine namrec trenutno ne rabim za nic
> drugega... Glede na /var/log/secure domnevam, da vec ne more na
> masino, prav tako sem primerjal vsebino /proc in izpis ps-a in
> pokillal kar je blo sumljivega ...
>  
> Zdaj me samo se zanima kak je priso not ... chkrootkit je javil t0rn
> rootkit ... grem googlat :)
>  
> lp 
> Marko
>  
> >Vrjetno,toda glede na to da je egga laufal ne da bi ga skril bi reku
> da
> >ni prav dost slame in je cist mozno da njegov IP najdes. Splaca se
> >probat...
> 
> On Tue, 2004-08-24 at 17:28, Matevz wrote:
> > ponarediti ne, se pa model sigurno ni konektal gor s svojega
> racunala
> > (ce ma vsaj malo slame v glavi), ampak iz nekega drugega, to se
> pravi,
> > da ip verjetno ni njegov.
> > 
> > Na 1093357801, 2004-08-24 ob 16:30, je Igor Kresnik napisal(a):
> > > ali je moľno IP ponarediti?
> > > Uros Trebec pravi:
> > > 
> > > >predlagam, da prej preisces loge in probas ugotovit IP napadalca
> (vsaj
> > > >prve tri triplete) in potem tipu zagnojis zivljenje (beri: ga
> prijavis
> > > >pristojnim organom) !
> > > >
> > > >lp,
> > > >Uros
> > > >
> > > >
> > > >----- Original Message -----
> > > >From: Marko ®erak <marko.zerak at uni-mb.si>
> > > >Date: Mon, 23 Aug 2004 13:37:26 +0200 (Central Europe Daylight
> Time)
> > > >Subject: Re: [LUGOS] Dovoljenja po vdoru
> > > >To: lugos-list at lugos.si
> > > >
> > > > 
> > > > 
> > > >Pozdrav, 
> > > > 
> > > >chkrootkit kar nasteva in nasteva ... :) 
> > > > 
> > > >ifconfig...INFECTED 
> > > >pstree... INFECTED 
> > > >Possible t0rn v8 \(or variation\) rootkit installed 
> > > > `lkm'... You have 2 process hidden for ps command 
> > > >Possible LKM Trojan installed, 
> > > > 
> > > >Zanimivo pa je, da je clovek naredil userja in not instaliral
> eggdrop
> > > >(in ga ni skril) ... :) svasta!
> > > > 
> > > > 
> > > >Bom sel kar lepo reinstall naredit ... 
> > > > 
> > > > 
> > > >Hvala vsem za pomoc, 
> > > > 
> > > >lp Marko 
> > > > 
> > > > 
> > > > 
> > > >
> > > >____________________________________________________
> > > > IncrediMail - Email has finally evolved - Click Here 
> > > >
> > > >
> > > >
> > > > 
> > > >
> -- 
> Lep pozdrav
> Tadej
> 
> 
> .
> 
> 
> 
> ____________________________________________________
>   IncrediMail - Email has finally evolved - Click Here
-- 
Lep pozdrav
 Tadej




More information about the lugos-list mailing list