Mozny ATAK
David Tok <tok@fact4web.cz>
theo na fact4web.cz
Pátek Červen 1 11:48:11 CEST 2001
On Fri, 1 Jun 2001, Igor Bujna wrote:
:
:On 1 Jun 2001, at 11:09, Marcel Kolaja wrote:
:
:> On Fri, Jun 01, 2001 at 10:56:35AM +0200, Igor Bujna wrote:
:>
:> > Zdravim,
:> > dnes jsem zjistil , ze mam nejakej novej soubor v adresari /dev
:> > 308k -rwsr-xr-x 1 root root 303k kv 31 15:27 .pts*
:> > Jsem z toho trochu vedle, kdyz dam file .pts
:> >
:> > .pts: setuid ELF 32-bit LSB executable, Intel 80386, version 1,
:> > dynamically linked (uses shared libs), stripped
:> >
:> > Co dela tento soubor v adresari dev, ani nevim na co je???
:> > A jeste jsem nasel zaznam v souboru /etc/profile, bylo dvakrat toto:
:> > /dev/proxyd, ale zadny tento soubor neexistuje.
:> >
:> > Ostatni zmeny jsem neregistroval??!!Je to mozny atak do
:> > systemu??Mam RH 6.2 a nainstalovane vsechny updaty, takze
:>
:> IMHO nejen Łtok, ale dokonce pr nik. BTW jak tak kouk m na datum, tak jste
:> to zjistil celkem rychle.
:>
:No mne by zajimalo pres co??
:Na strane inetu mam jenom http(apache-1.3.14-
:2.6.2),smtp(sendmail-8.9.3-20),bind(bind-devel-8.2.3-0.6.x).
:
jede ten bind v chroot-u ?
--
David Ťok
programator
------------------------------------------------
Email: tok na fact4web.cz
Fact4web, s.r.o., http://www.fact4web.cz
Trnkova 32, Brno, Czech Republic
tel.: +420 (5) 44423726 fax.: +420 (5) 44423710
------------------------------------------------
Uz jste dnes videli www.finance.cz ?
Další informace o konferenci Linux