(zatim) nekrvavy lov

[Ondrej Suchy]

> tomu nerozumim - /dev/ptyp? jsou ovladace

trojske kone ls a ps z dilny CzERTu pouzivaji /dev/pty<neco> jako
defaultni konfiguracni soubor, kde je specifikovano jake soubory/procesy
nemaji byt videt. staci si vypsat regular files z adresare /dev/, krome
tech MAKEDEV apod. by tam zadne jine nemely byt.

samozrejme mohl hacker pri kompilaci zmenit cestu k tomuto config
souboru, stringem z binarky ji nevytahnete, je to schovane. doporucuji
nalezt vsechny soubory obsahujici retezec inetd nebo tak podobne...

ahoj
Ondrej

--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------