Me espian o que es todo esto?

2002-08-29 Por tema \[DrUiDa\] 
Hola a todos... en mi Woody estoy recibiendo muchos logs y a cada rato (con
una hora que no reconozco ya que anda atrasado y aun no encontre la forma de
poner la hora bien :( ) me llegan mails del Snoopy (segun la desc es un
tcpwrapper y un logger) con logs como este que envio a continuacion para ver
si alguien me puede decir que es, si tengo un programa que me monitorea todo
y trabaja para luego enviar datos a alguien o que se yo... la cosa es que
todo esto se hace sin conexion, ya que no me estoy conectando con Debian a
internet, y estos logs me siguen apareciendo. Se me hace que me dejaron algo
metido, pero no se que pensar ya de todo esto. Asi que si alguien me puede
comentar que es todo esto, me ayudaria mucho de verdad. Solo comentar que es
solo una parte del log, porque es gigante y seria una tonteria mandarlo
completo ya que se repite a cada rato todo eso que mande aca. Todo eso pasa
antes de conectarme como Root, deje ese login root al final para delimitar
de alguna forma, para que se vea todo lo que pasa antes de loguearme, aunque
luego de loguearme todo eso sigue y sigue. Saludos a todos y perdon por ser
tan pesado con todo este tema... suerte y gracias.



This mail is sent by logcheck. If you do not want to receive it any more,

please modify the configuration files in /etc/logcheck or deinstall
logcheck.

Possible Security Violations

=-=-=-=-=-=-=-=-=-=

Aug 28 15:58:04 druida snoopy[436]: [(null), uid:0 sid:359]: cat
/var/log/debug

Aug 28 15:58:04 druida snoopy[441]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/debug /var/lib/logcheck/offset.var.lo

Aug 28 15:58:30 druida login[350]: ROOT LOGIN on `tty1'

Unusual System Events

=-=-=-=-=-=-=-=-=-=-=

Aug 28 15:58:04 druida snoopy[430]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:04 druida snoopy[431]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/auth.log /var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[434]: [(null), uid:0 sid:359]: tr / .

Aug 28 15:58:04 druida snoopy[436]: [(null), uid:0 sid:359]: cat
/var/log/debug

Aug 28 15:58:04 druida snoopy[437]: [(null), uid:0 sid:359]: wc -c

Aug 28 15:58:04 druida snoopy[439]: [(null), uid:0 sid:359]: cat
/var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[440]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:04 druida snoopy[441]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/debug /var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[444]: [(null), uid:0 sid:359]: tr / .

Aug 28 15:58:04 druida snoopy[446]: [(null), uid:0 sid:359]: cat
/var/log/mail.err

Aug 28 15:58:04 druida snoopy[447]: [(null), uid:0 sid:359]: wc -c

Aug 28 15:58:04 druida snoopy[449]: [(null), uid:0 sid:359]: cat
/var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[450]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:04 druida snoopy[451]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/mail.err /var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[454]: [(null), uid:0 sid:359]: tr / .

Aug 28 15:58:04 druida snoopy[456]: [(null), uid:0 sid:359]: cat
/var/log/mail.info

Aug 28 15:58:04 druida snoopy[457]: [(null), uid:0 sid:359]: wc -c

Aug 28 15:58:04 druida snoopy[459]: [(null), uid:0 sid:359]: cat
/var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[460]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:04 druida snoopy[461]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/mail.info /var/lib/logcheck/offset.var.lo

Aug 28 15:58:04 druida snoopy[464]: [(null), uid:0 sid:359]: tr / .

Aug 28 15:58:04 druida snoopy[466]: [(null), uid:0 sid:359]: cat
/var/log/kern.log

Aug 28 15:58:04 druida snoopy[467]: [(null), uid:0 sid:359]: wc -c

Aug 28 15:58:05 druida snoopy[469]: [(null), uid:0 sid:359]: cat
/var/lib/logcheck/offset.var.lo

Aug 28 15:58:05 druida snoopy[470]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:05 druida snoopy[471]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/kern.log /var/lib/logcheck/offset.var.lo

Aug 28 15:58:05 druida snoopy[474]: [(null), uid:0 sid:359]: tr / .

Aug 28 15:58:05 druida snoopy[476]: [(null), uid:0 sid:359]: cat
/var/log/mail.warn

Aug 28 15:58:05 druida snoopy[477]: [(null), uid:0 sid:359]: wc -c

Aug 28 15:58:05 druida snoopy[479]: [(null), uid:0 sid:359]: cat
/var/lib/logcheck/offset.var.lo

Aug 28 15:58:05 druida snoopy[480]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:05 druida snoopy[481]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/mail.warn /var/lib/logcheck/offset.var.lo

Aug 28 15:58:05 druida snoopy[484]: [(null), uid:0 sid:359]: tr / .

Aug 28 15:58:05 druida snoopy[486]: [(null), uid:0 sid:359]: cat
/var/log/uucp.log

Aug 28 15:58:05 druida snoopy[487]: [(null), uid:0 sid:359]: wc -c

Aug 28 15:58:05 druida snoopy[489]: [(null), uid:0 sid:359]: cat
/var/lib/logcheck/offset.var.lo

Aug 28 15:58:05 druida snoopy[490]: [(null), uid:0 sid:359]: tail -n 1

Aug 28 15:58:05 druida snoopy[491]: [(null), uid:0 sid:359]:
/usr/sbin/logtail /var/log/uucp.log

Re: Me espian o que es todo esto?

2002-08-29 Por tema Erick Lopez Carreon 
Para lo de la hora puedes sincronizar tu maquina con
ntpdate
POr ejemplo
 /usr/sbin/ntpdate cronos.cenam.mx

Y para ajustar la hora de tu reloj de hardware:

 /sbin/hwclock -w


Saludos

--- [DrUiDa] [EMAIL PROTECTED] wrote:
 Hola a todos... en mi Woody estoy recibiendo muchos
 logs y a cada rato (con
 una hora que no reconozco ya que anda atrasado y aun
 no encontre la forma de
 poner la hora bien :( )


=
Erick Ivaan Lopez Carreon
CuahutliMexica
Ing. en Electronica
Soñador aficionado.
www.fsl.org.mx

__
Do You Yahoo!?
Yahoo! Finance - Get real-time stock quotes
http://finance.yahoo.com

Re: Me espian o que es todo esto?

2002-08-29 Por tema Gunnar Wolf 
 Hola a todos... en mi Woody estoy recibiendo muchos logs y a cada rato (con
 una hora que no reconozco ya que anda atrasado y aun no encontre la forma de
 poner la hora bien :( ) me llegan mails del Snoopy (segun la desc es un
 tcpwrapper y un logger) con logs como este que envio a continuacion para ver
 si alguien me puede decir que es, si tengo un programa que me monitorea todo
 y trabaja para luego enviar datos a alguien o que se yo...
 (...)
 Aug 28 15:58:04 druida snoopy[436]: [(null), uid:0 sid:359]: cat
 /var/log/debug

 Aug 28 15:58:04 druida snoopy[441]: [(null), uid:0 sid:359]:
 /usr/sbin/logtail /var/log/debug /var/lib/logcheck/offset.var.lo
 (...)

Supongo que es porque tienes instalado logcheck (una maravilla de
programita, es el encargado de leer tus bitácoras y enviártelas por
correo) y Snoopy (una preciosa herramienta para paranóicos, que guarda en
la bitácora registro de cada programa ejecutado, sea por un usuario o por
el mismo sistema).

Mira:

$ apt-cache show snoopy
Package: snoopy
Priority: optional
Section: admin
Installed-Size: 80
Maintainer: Marc Haber [EMAIL PROTECTED]
Architecture: alpha
Version: 1.3-3
Depends: libc6.1 (= 2.2.4-4), ld.so.preload-manager (= 0.1), debconf
Filename: pool/main/s/snoopy/snoopy_1.3-3_alpha.deb
Size: 7858
MD5sum: 15a6ac88cd86e06139b5b5c8aae99506
Description: An execve() wrapper and logger
 snoopy is merely a shared library that is used as a wrapper
 to the execve() function provided by libc as to log every call
 to syslog (authpriv).  system administrators may find snoopy
 useful in tasks such as light/heavy system monitoring, tracking other
 administrator's actions as well as getting a good 'feel' of
 what's going on in the system (for example apache running cgi
 scripts).

¿Y qué hace Snoopy instalado en tu sistema? Bueno, créeme: Yo no lo
instalé ;-)

Saludos,

-- 
Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF