hack ?

Petr Novotny Petr.Novotny na antek.cz
Úterý Září 12 16:34:02 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 12 Sep 2000, at 11:24, Milan Rybar/Softline Services wrote:

> 1.) inetd.conf mal dlzku 0 a datum 12.9. 3:34
> 2.) v adresari /usr/sbin som mal file uupk s datumom 12.9. 3:34
> 3.) tento file sa spustal s /etc/rc.d/rc.local. rc.local bolo
> modifikovane 12.9. 3:34

Reknu to takhle: Libovolnou z techto akci mohl provest _pouze_ 
root, nikdo jiny. Bod #1 by jeste mohlo byt mozne svadet na hnijici 
zelezo nebo chybu v jadru, lec #2 a #3 jsou zcela jasne.

> Hladal som na disku, ale ziadne pripadne hack nastroje som nenasiel
> ... netstat neukazoval ziadne spojenie von, ktore by k niecomu viedlo.

netstat, find, ls apod. mohou byt patchnute, pokud k vam nekdo 
nahral nejaky rootkit.

> Kedze nie som v Linuxe zatial uplne 100-percentny, prosim o kazdu
> radu.

Rady:
1. Zkuste prohledat internet a zjistit, co za rootkit u vas nekdo 
umistil. Muze vam to usetrit reinstalaci.
2. Mate-li nejakou databazi nainstalovanych programu s kontrolou 
integrity, zkuste nabootovat ze zachranne diskety a soubory proti 
teto databazi zkontrolovat. (Konkretne pro rpm udelate "rpm -Va".)
3. Na underground.cz (tusim) je povidani "Co delat, kdyz me 
hackli".

Obecna rada: Jediny uplne jisty postup (pokud nemate databazi 
kontrolnich souctu instalovanych binarek a konfiguraku nekde na 
read-only mediu, jako treba CD ve skrini) je zazalohovat data (NE 
konfiguraky) a vse preinstalovat. Vse ostatni (odstraneni 
"infikovanych" binarech a backdooru) vlastne je "Doufam, ze me 
nehackl profik ale jen nejaky zabar" - pravdepodobnost mate tak 
99,5%.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61b
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOb4wy1MwP8g7qbw/EQL2NgCgyfs8ikvDkQEbVQBEU6SUJHwKpRgAnj06
S7inO7R+kUPwOUJ8oW66g+cr
=K9Kk
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux