On Fri, 24 May 2002, Baba Bogdan wrote:
salve!! > Mai stiu eu un caz de genul... > > Acum vreo 2 luni am dez-rootkitat un server de la o firma importanta . > Respectivul "hacker" cracker pe care l-am prins avea si un psybnc pe > acolo am gasit logurile am gasit canalul de IRC pe care se conecta, > ipurile de pe care sa legat si altele . > nu cu foarte mult timp in urma... am gasit io eu un rk pe un server.... si binentzeles ca omu' era un cretin care a gasit si el pe net o chestie "dejteapta" si acum se "spargea in figuri" ... urme lasase destule... avea un psybnc... da sa vezi teorie la omu... procesul(psybnc-ul), ma rog executabilul, era denumit "[eth1]" ... si eu shtiam ca nu am eth1 pe acel server... asa ca la un ps -aux mi-a zis baiatul ca e pun un /etc/ era un director cu un nume tampit si avea pus acolo exploturi... de la ssh2 la bind.. si psybnc-ul... am vazut ca a intrat de la xnet... si am lasat-o moarta... ce ash fi putut sa fac??? exista "legislatzie in vigoare" la noi , nu la altzii :))) > Pacat ca era din zalau altfel as fi mers unpic pe la el > acasa sa > il intreb de sanatate ... tipu era din buc.. da nu avrea cum sa aflu cine e... ca tare ash fi vrut...... :))) > bafta!! --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
