Olá Simon.
Já que provavelmente você não tem um programa de checagem de integridade
recomendo você reinstalar o sistema. Por que depois que ele subiu o
bindshell ele teve acesso a maquina e você não tem ideia de até que
ponto ele foi em seu sistema e que arquivos ele alterou.
Simon Rocher escreveu:
Ola lista,
De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um bitchx
q eu acabei esquecendo.
Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q ficou
logado lah.
Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha
subido 2 processos, um era um bindshell
(http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um bindtty.
Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas
coisas do tipo:
[MSGS ] [02:42am] - batman [EMAIL PROTECTED] ls -ld
/tmp/.rocher
[MSGS ] [02:46am] - batman [EMAIL PROTECTED] [EMAIL PROTECTED]
/tmp/.rocher era onde estavam sendo executados alguns dos processos.
Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos
falando disso a pouco, tomei a liberdade de mandar.
Tdo foi resolvido agora e tal.
Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ?
Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal ..
mas comandos tb ?
Abracos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
