Snaha o útok z Iránu
Karel Zak
kzak na redhat.com
Čtvrtek Březen 3 10:50:13 CET 2005
On Thu, 2005-03-03 at 03:56 +0100, Josef Smidrkal wrote:
> Zdenek Pizl píše v St 02. 03. 2005 v 14:20 +0100:
> > On Wednesday 02 of March 2005 0:08, Pavel Kankovsky wrote:
> > > On Tue, 1 Mar 2005, Josef Smidrkal wrote:
> > > > Měl jsem před nedávnem na serveru docela zajímavý "pokus o kontakt" až z
> > > > Iránu. Že by byl Linux tak populární i tam??? :o))) Více v přílohách.
> > >
> > > To se nesmite divit, ze se o Vas pocitac zajimaji z Iranu, kdyz jste ho
> > > nazval "ninive". :)
> >
> > pokud vas zajima, co je to zac:
> >
> > Robot odhadne slovnikovym utokem heslo roota, zmeni inittab, nainstaluje
> > rootkit - myslim, ze to je modifikovany tornkit - a je to. Poznavacim
> > znameni je nafakeovany /sbin/ttyload, ale to nepoznate pokud budete na tom
> > systemu, rootkit samozrejme skryva svoje zmeny ...
>
> Na rootkit (t0rn a další) je pod Debianem program chkrootkit. Nezkoušel
> jsem, ale vyzkouším...
Na jakem principu je to odhaluje?
Karel
--
Karel Zak <kzak na redhat.com>
Další informace o konferenci Linux