(zatim) nekrvavy lov
Ondrej Suchy
ondrej.suchy na parlament.cz
Pátek Říjen 9 13:00:21 CEST 1998
> tomu nerozumim - /dev/ptyp? jsou ovladace
trojske kone ls a ps z dilny CzERTu pouzivaji /dev/pty<neco> jako
defaultni konfiguracni soubor, kde je specifikovano jake soubory/procesy
nemaji byt videt. staci si vypsat regular files z adresare /dev/, krome
tech MAKEDEV apod. by tam zadne jine nemely byt.
samozrejme mohl hacker pri kompilaci zmenit cestu k tomuto config
souboru, stringem z binarky ji nevytahnete, je to schovane. doporucuji
nalezt vsechny soubory obsahujici retezec inetd nebo tak podobne...
ahoj
Ondrej
--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------
Další informace o konferenci Linux