Utok?

[Pavel Stančík]

DD,

snad jen jedna ¨vec, v /etc/passwd byl ucet "on" (jako stav on-off). A
jedine, co je nachylne k utoku na danem PC byl NAMED (verze 8). Soubory
zmenene mely datum 8.10, jestli se nepletu.

Pavel

Miroslav Lednicky píše ve zprávě <39EC37DE.67560077 na spszl.cz>.
>"Pavel Stančík" wrote:
>
>> Dobry den,
>> 13. bylo v patek, ale znameho to postihlo uz v nedeli v noci. V /usr/lib
se
>> objevil skryty ./.t adresar a v nem par dulezitych souboru. Na jejich
>> puvodnich mistech byly prelozene soubory s jinym libc. Server v tu dobu
>> vytuhl.
>
>Muj server nevytuhnul, ale prvni co mne prastilo do oka bylo,
>ze nefunguje tisk. ;-) Tak jsem se v tom zacal hrabat a zjistil jsem nize
>popsane. Zmenene soubory jsem si obnovil ze zalozni kopie (meli datum
6.9.).
>Utocnik si nechal u mne zadni vratka nejspise v podobe zmeneneho named.
>Nevim, jak se tam dostal, ale vzhledem k tomu, ze tu bezel wu-ftp 2.6.0,
>tak bych to typoval na nej, ne?
>
>> >    13. v patek se mi v hlavnim adresari objevil adresar s nazvem
>> >.spx274
>> >a v nem soubor o delce 1B s nazvem spx274back, obsahuje znak 0AH.
>> >    Byly zmeneny (named) a smazany (treba lpd) nektere soubory z
>> >adresaru
>> >/sbin a /usr/sbin. Pozoroval nekdo neco podobneho? BTW, jak z toho ven?
>
>                                                 Miroslav Lednicky
>
>--
>--------------------------------------------------------------------
>Miroslav Lednicky  -  Spravce Internetu na SPS ve Zline
>
>E-mail: lednicky na spszl.cz
>
>WWW: http://www.spszl.cz/~lednicky/
>--------------------------------------------------------------------
>
>
>
>
>---------------------------------------------------------------------------
>Meta-FAQ (odhláąení, archív, FAQ a daląí): http://www.linux.cz/mailing-list
>TIP: Navrhy na dalsi tipy piste na linux-tips na linux.cz
>