Mozny ATAK

[Marcel Kolaja]

On Fri, Jun 01, 2001 at 10:56:35AM +0200, Igor Bujna wrote:

> Zdravim,
> dnes jsem zjistil , ze mam nejakej novej soubor v adresari /dev
> 308k -rwsr-xr-x    1 root     root         303k kvě 31 15:27 .pts*
> Jsem z toho trochu vedle, kdyz dam file .pts
> 
> .pts: setuid ELF 32-bit LSB executable, Intel 80386, version 1, 
> dynamically linked (uses shared libs), stripped
> 
> Co dela tento soubor v adresari dev, ani nevim na co je???
> A jeste jsem nasel zaznam v souboru /etc/profile, bylo dvakrat toto:
> /dev/proxyd, ale zadny tento soubor neexistuje.
> 
> Ostatni zmeny jsem neregistroval??!!Je to mozny atak do 
> systemu??Mam RH 6.2 a nainstalovane vsechny updaty, takze 

IMHO nejen útok, ale dokonce průnik. BTW jak tak koukám na datum, tak jste
to zjistil celkem rychle.


S pozdravem

Marcel Kolaja                              http://www.fi.muni.cz/~xkolaja/
NLPlab FI MU                                        http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"I could be wrong, of course. But I'm never wrong."
       -- Linus Torvalds
**************************************************************************
* Petice za otevřené elektronické formáty a programy                     *
*                                            http://www.linux.cz/petice/ *
**************************************************************************