Rad bi pohvalil tole stran: varnost.org . Mislim, da so take strani zadnje
case vedno bolj potrebne, saj je cedno vec hekerskih skupin itd.
Nejc
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf
Of Nejc Skoberne
Sent: Thursday, October 12, 2000 9:14 PM
To: [EMAIL PROTECTED]
Subject: Re: [ LUGOS ] Hm...
> in se nekaj komand ima tezave... medtem ko pri root-u vse dela normalno.
> Pri normalnih userjih common programi kot so lynx, mc, telnet, ftp,
> delajo.
>
> any ideas ?
Cracked? Je server nonstop online? Na hitro bi rekel, da je bil streznik
tarca povrsnega script kiddie-ja.
Torej ps, w, top in se kaksen sistemski programcek je bil backdooran, pa
ocitno backdoor na tvojem sistemu ne deluje.
Tudi utmp je prazen. Preveri se wtmp.
Najbolje bi bilo preveriti MD5 checksum vseh sistemskih datotek. Vendar
pazi, lahko je tudi md5sum programcek backdooran in je nastavljen tako,
da vrne lazno vrednost.
Za vec informacij - www.varnost.org ali vprasaj na privat e-mail.
--
Nejc Skoberne
Grajska 5
5220 Tolmin
e-mail: [EMAIL PROTECTED]
