Asi nabourani do linuxu
Igor Bujna
igor.bujna na maxi-tip.cz
Čtvrtek Duben 13 14:40:20 CEST 2000
Nevim,
mam takove pochybnosti, ze se nekdo naboural do naseho
linuxu(RH 6.1).
Pochybnost vznikla dnes , kdy jsem se nemohl napojit z conzoly,
protoze se napojuji pre ssh.Tak jsem chtel zkontrolovat logy ve
/var/log a co nevidi oci me.
soubory "secure,messages,maillog,cron" odkazovali(byli linkami)
na /dev/null.
To se mi zdalo podezrele tak jsem zacal hledat v /etc a nasel jse v
passwd tuto zmet :
adm1:saU.ig9KSpPLg:3:4:adm:/var/adm:
root1:Lu.NFXqk0jXIw:0:0:root:/root:/bin/bash
b1::0:0::/tmp:/bin/bash
b2::5000:5000::/tmp:/bin/bash
a to vse bylo pridano na konci passwd.Hlavne me zarazilo ty hesla,
protoze pouzivam stinovani hesla.
Takze asi jsem byl nabouran, tak jsem smazal tyto hnusarny,a
zmenil si heslo do roota, ale nevim co dal, protoze logy byly pekne
vytistene tim linkem na /dev/null.
Myslite, ze se nekdo naboural a jakou metodu pouzil.
No a dale se mi nejde prihlasit z conzoly.
Dik a hackerum zdar.......
Další informace o konferenci Linux