hacknuto: user cgi s pravy roota

uhlar na fantomas.sk uhlar na fantomas.sk
Sobota Březen 31 14:57:23 CEST 2001


Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> wrote:

-> On Tue, 27 Mar 2001, Libor wrote:

->> Přišel jsem na to jen díky tomu, že "se" mi zablokovala na serveru
->> všechna konta.

-> Budte rad, ze byli tak hodni a upozornili na sebe sami.

->> tar -zxvf psyBNC2.2.1.tar.gz

-> Jeje, tenhle program znam. Nejaky sasek se tu jednou naboril na jeden
-> uzivatelsky ucet (na 99 % nekde ukradnul heslo) a pak to zkousel
-> nainstalovat. Ale byl to pekny blbec, protoze mu ta kompilace na necem
-> trivialnim lehla a on to hned vzdal. :)

yo teraz som si ho stiahol, je to akysi IRC bot resp nieco podobne.
nakoniec je IRC predsa len svetu prospesna sluzba, rychlo sa da zistit kto
ma hacknuty server.

-> Tusim, ze ten program byl nejaky flooder. Mam dojem, ze pres Google lze
-> najit nejake informace.

yo nasiel som to cez google dik za tip ;)

->> PAMpwdb[...] (su) session opened for user news (uid=0), což taky 
->> určitě není v pořádku.

-> To mozna je, jestli tam mate innd nebo podobnou zrudu.

preco je innd zruda?

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "Where do you want to go to die?" [Microsoft]


Další informace o konferenci Linux