Nechutny HACKER
Martin Dostal
xdostalm na csllab.felk.cvut.cz
Čtvrtek Listopad 20 20:33:20 CET 1997
Zdravim
> > hackeri zvyknu logy prefiltrovat... najlepsia obrana proti tomuto je imho
> > (axa da), forwardovat syslog na inu masinu... je mensia sanca ze hackne aj
> No podle me by to byl pekne blbej hacker, kdyby po sobe nechal logy (a pritom
> hacknul roota). Jedna z hlavnich zasad hackeru je mazat logy...
Budete se divit, ale smazal po sobe jenom lastlog. Vsechno ostatni
zustalo. V souboru passwd zaremoval vsechny uzivatele (krome roota) a
vytvoril si tam asi tak 50 uztu asi pro svoje hackerske kamarady. Dale v
inetd zakazal naprosto vsechny sluzby a telnet si prohodil na jinej
port. Potom patchoval jeden soubor a pri novem startu systemu prepisoval
passwd souborem, kterej sinekam ulil do X11 .... uz nevim. Nakonec jsem
jeste nasel v /usr/ jeho adresar, kde je nejakej asi hackerskej soft se
jemnem EGG, nebo tak nejak.
Nevim jestli to nekomu neco rekne, ale rikal si SONAR. Mam dokonce IP
adresu jeho pocitace. Kdyz se na ni zkusim prilogovat telnetem, tak na
uvodni obrazovce dokone vidim e-mail sonar na .... !!!!!!! Debil. Stejne
nevim co s nim. Z logfajlu vidim, ze cas od casu to zkousi znova. Snad
uz neuspesne. Mam tam udelanej deamon, kterej mi posle vypis prikazu WHO
na mobil, jakmile se prihlasi nekdo, kdo ma prava superuzivatele.
M.D.
Další informace o konferenci Linux