Mozny ATAK
Marcel Kolaja
xkolaja na aurora.fi.muni.cz
Pátek Červen 1 11:09:29 CEST 2001
On Fri, Jun 01, 2001 at 10:56:35AM +0200, Igor Bujna wrote:
> Zdravim,
> dnes jsem zjistil , ze mam nejakej novej soubor v adresari /dev
> 308k -rwsr-xr-x 1 root root 303k kvě 31 15:27 .pts*
> Jsem z toho trochu vedle, kdyz dam file .pts
>
> .pts: setuid ELF 32-bit LSB executable, Intel 80386, version 1,
> dynamically linked (uses shared libs), stripped
>
> Co dela tento soubor v adresari dev, ani nevim na co je???
> A jeste jsem nasel zaznam v souboru /etc/profile, bylo dvakrat toto:
> /dev/proxyd, ale zadny tento soubor neexistuje.
>
> Ostatni zmeny jsem neregistroval??!!Je to mozny atak do
> systemu??Mam RH 6.2 a nainstalovane vsechny updaty, takze
IMHO nejen útok, ale dokonce průnik. BTW jak tak koukám na datum, tak jste
to zjistil celkem rychle.
S pozdravem
Marcel Kolaja http://www.fi.muni.cz/~xkolaja/
NLPlab FI MU http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"I could be wrong, of course. But I'm never wrong."
-- Linus Torvalds
**************************************************************************
* Petice za otevřené elektronické formáty a programy *
* http://www.linux.cz/petice/ *
**************************************************************************
Další informace o konferenci Linux