Utok?
Miroslav Lednicky
lednicky na spszl.cz
Úterý Říjen 17 13:28:30 CEST 2000
"Pavel Stančík" wrote:
> Dobry den,
> 13. bylo v patek, ale znameho to postihlo uz v nedeli v noci. V /usr/lib se
> objevil skryty ./.t adresar a v nem par dulezitych souboru. Na jejich
> puvodnich mistech byly prelozene soubory s jinym libc. Server v tu dobu
> vytuhl.
Muj server nevytuhnul, ale prvni co mne prastilo do oka bylo,
ze nefunguje tisk. ;-) Tak jsem se v tom zacal hrabat a zjistil jsem nize
popsane. Zmenene soubory jsem si obnovil ze zalozni kopie (meli datum 6.9.).
Utocnik si nechal u mne zadni vratka nejspise v podobe zmeneneho named.
Nevim, jak se tam dostal, ale vzhledem k tomu, ze tu bezel wu-ftp 2.6.0,
tak bych to typoval na nej, ne?
> > 13. v patek se mi v hlavnim adresari objevil adresar s nazvem
> >.spx274
> >a v nem soubor o delce 1B s nazvem spx274back, obsahuje znak 0AH.
> > Byly zmeneny (named) a smazany (treba lpd) nektere soubory z
> >adresaru
> >/sbin a /usr/sbin. Pozoroval nekdo neco podobneho? BTW, jak z toho ven?
Miroslav Lednicky
--
--------------------------------------------------------------------
Miroslav Lednicky - Spravce Internetu na SPS ve Zline
E-mail: lednicky na spszl.cz
WWW: http://www.spszl.cz/~lednicky/
--------------------------------------------------------------------
Další informace o konferenci Linux