[ LUGOS ] Hm...
Nejc Novak
nejc.novak na guest.arnes.si
Čet Okt 12 21:57:56 CEST 2000
Rad bi pohvalil tole stran: varnost.org . Mislim, da so take strani zadnje
case vedno bolj potrebne, saj je cedno vec hekerskih skupin itd.
Nejc
-----Original Message-----
From: lugos-list-owner na lugos.si [mailto:lugos-list-owner na lugos.si]On Behalf
Of Nejc Skoberne
Sent: Thursday, October 12, 2000 9:14 PM
To: lugos-list na lugos.si
Subject: Re: [ LUGOS ] Hm...
> in se nekaj komand ima tezave... medtem ko pri root-u vse dela normalno.
> Pri normalnih userjih common programi kot so lynx, mc, telnet, ftp,
> delajo.
>
> any ideas ?
Cracked? Je server nonstop online? Na hitro bi rekel, da je bil streznik
tarca povrsnega script kiddie-ja.
Torej ps, w, top in se kaksen sistemski programcek je bil backdooran, pa
ocitno backdoor na tvojem sistemu ne deluje.
Tudi utmp je prazen. Preveri se wtmp.
Najbolje bi bilo preveriti MD5 checksum vseh sistemskih datotek. Vendar
pazi, lahko je tudi md5sum programcek backdooran in je nastavljen tako,
da vrne lazno vrednost.
Za vec informacij - www.varnost.org ali vprasaj na privat e-mail.
--
Nejc Skoberne
Grajska 5
5220 Tolmin
e-mail: nejko na varnost.org
Dodatne informacije o seznamu Starilist