» »

box owned?

box owned?

HellRaiseR ::

Imam problem pri katerem mi upam lahko kdo pomaga. Imam dva linux streznika, prvi sluzi kot router, druga pa je debian(kernel 2.4.26) in sluzi za web, ftp itd... Danes sem nekomu, ki me je prosil(vem neumno) dal shell racun za web prostor... po 2 urah sem opazil naslednje:

/home/mon/bteam# ls
bin distname div hex logo md5sum patch setup src ssh utils

tole se je nahajo v direkotriju, in mislim, da to ni ravno za web potrebe. Malo sem pregledal in nasel zelo zanimive reci(sniferji, backdor ssh itd...), njegov račun sem takoj pobrisal, ubil vse njegove procese. Zanima me ce ima kdo izkusnje s tem, kako preverim ce je moja masina res cista in nima nobenih backdoor sshjev. Hvala ze unprej.

HerrBaron ::

Chkrootkit za začetek

HellRaiseR ::

ni zaznal nicesar.. ocitno mu ni uspelo ali pa niti ni poskusal... je ta test zanesliv?

fRiK0 ::

Ce je maher je pobrisal za sabo, ce pa nisi zbrisal njegovega home direktorija pa vseene preberi kaj pise v .bash_history :D
Hvala

LP Tadej

HellRaiseR ::

Žal sem u navalu panike pobrisal njegov home in se 5minut pozneje tolkel po glavi ravno zarat tega.... samo ce je ze tak maher potem je tud bash_history pobrisal :) No kakorkoli glede na to da ni nobenih sumljivih programov, ki laufajo je edina sansa, da pride not z dodajanjem userja. Pogledal sem u /etc/passwd not ni nobenega sumlivega userja, sploh pa nobenega z root privilegiji(razen root seveda), root pass sem tudi zamenal. A je se kaksna zvijaca, da pride noter? Nisem ravno vešč v rootanju boxov. :D

Brane2 ::

Če imaš vse skupaj na ext2 (mogoče tudi ext3) je neka možnost undeletea in baje obstaja tudi util za to.

Zgodovina sprememb…

  • spremenil: Brane2 ()

|CyGNUS-x ::

A potem sem maher, če znam history brisat? To ja, skos sm vedu da sm car !!! :D

To zna vsak script kid, ki zna ownat box
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.

HellRaiseR ::

ce se bos bolje pocutil lahko maher dam u narekovaje....

BigWhale ::

> To zna vsak script kid, ki zna ownat box

Khm... Ne, ne zna...

borchi ::

BigWhale: dej redno updatej svoj sig. da vidimo, če dovol hranite!
l'jga

|CyGNUS-x ::

>>Khm... Ne, ne zna...

Bodi brez skrbi da zna.
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.

BigWhale ::

cygnus... ne, ne zna vsak script kiddie to narediti, verjemi mi, ne zna... S precej njimi sem imel opravka... ;)

Borchi, sej ga ne vagam vsak dan no! :P

|CyGNUS-x ::

Ok, recimo da ti verjamem :P
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Analiza vdora v Ubuntu strežnik

Oddelek: Novice / Varnost
224594 (2778) kekz
»

Poskus vdora na FTP?!

Oddelek: Omrežja in internet
71563 (1329) bastadu
»

problem prijavljanja v account

Oddelek: Operacijski sistemi
201486 (1344) ql000
»

kako neshranjevati ukaze v linuxu

Oddelek: Operacijski sistemi
11896 (744) Senzacionale
»

kje dobim log datoteke pri linuxu?

Oddelek: Operacijski sistemi
7943 (827) SodVina

Več podobnih tem