Asi nabourani do linuxu

Igor Bujna igor.bujna na maxi-tip.cz
Čtvrtek Duben 13 14:40:20 CEST 2000


Nevim, 
mam takove pochybnosti, ze se nekdo naboural do naseho 
linuxu(RH 6.1).
Pochybnost vznikla dnes , kdy jsem se nemohl napojit z conzoly, 
protoze se napojuji pre ssh.Tak jsem chtel zkontrolovat logy ve 
/var/log a co nevidi oci me.
soubory "secure,messages,maillog,cron" odkazovali(byli linkami) 
na /dev/null.
To se mi zdalo podezrele tak jsem zacal hledat v /etc a nasel jse v 
passwd tuto zmet :
adm1:saU.ig9KSpPLg:3:4:adm:/var/adm:
root1:Lu.NFXqk0jXIw:0:0:root:/root:/bin/bash
b1::0:0::/tmp:/bin/bash
b2::5000:5000::/tmp:/bin/bash

a to vse bylo pridano na konci passwd.Hlavne me zarazilo ty hesla, 
protoze pouzivam stinovani hesla.
Takze asi jsem byl nabouran, tak jsem smazal tyto hnusarny,a 
zmenil si heslo do roota, ale nevim co dal, protoze logy byly pekne 
vytistene tim linkem na /dev/null.
Myslite, ze se nekdo naboural a jakou metodu pouzil.
No a dale se mi nejde prihlasit z conzoly.
Dik a hackerum zdar.......  


Další informace o konferenci Linux