Bom, na verdade o sistema nao eh meu ... e sim de um hosting (dreamhost) eles ja foram alertados, mas provavelmente ele soh zoou o meu usuario.
Este site eh um site sem importancia e sem informacao alguma. Soh uso esta shell pra conectar no irc mesmo. Mandei o email mais por causa da duvida mesmo, fiquei com medo de usar o bitchx :) ao menos ateh saber como me proteger de coisas do tipo. De qq maneira, obrigado pelo toque :) abracos ----- Original Message ---- From: Alex de Oliveira Silva <[EMAIL PROTECTED]> To: [email protected] Sent: Tuesday, November 14, 2006 12:35:02 PM Subject: Re: ownado atravez do bitchx Olá Simon. Já que provavelmente você não tem um programa de checagem de integridade recomendo você reinstalar o sistema. Por que depois que ele subiu o bindshell ele teve acesso a maquina e você não tem ideia de até que ponto ele foi em seu sistema e que arquivos ele alterou. Simon Rocher escreveu: > Ola lista, > > De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um > bitchx q eu acabei esquecendo. > Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q > ficou logado lah. > > Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha > subido 2 processos, um era um bindshell > (http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um > bindtty. > > Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas > coisas do tipo: > > [MSGS ] [02:42am] - batman [EMAIL PROTECTED] ls -ld > /tmp/.rocher > [MSGS ] [02:46am] - batman [EMAIL PROTECTED] [EMAIL PROTECTED] > > /tmp/.rocher era onde estavam sendo executados alguns dos processos. > > > Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos > falando disso a pouco, tomei a liberdade de mandar. > > > Tdo foi resolvido agora e tal. > > Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ? > Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal > .. > mas comandos tb ? > > Abracos > > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
