Re: Mi sono entrati dentro!!

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Mi sono entrati dentro!!
From: straluna <straluna@email.it>
Date: Tue, 20 Sep 2005 10:48:09 +0200
Message-id: <20050920104809.2683eabf.straluna@email.it>
In-reply-to: <18400621.1127201202801.JavaMail.root@pswm16.cp.tin.it>
References: <18400621.1127201202801.JavaMail.root@pswm16.cp.tin.it>

On Tue, 20 Sep 2005 08:26:42 +0100 (GMT+01:00)
Jubushi <jubushi@virgilio.it> wrote:

> Se non hanno cancellato i log sono sicuramente novellini.
> Probabilmente hanno creato la cartella per compilarci gli sxploits e
> poi hanno cancellato tutto. Se hai /home su un'altra partizione
> diversa da quella di / smontala e fai così:
> 
> scarica recover da http://recover.
> sourceforge/linux/recover/
> installalo con make &&make install da root
> ed avvialo. Inserisci i dati e metti come root l'utente. Vedi tra gli 
> inode e recupera quelli che corrispondono all'ora dell'intrusione. 
> cerca di capire se sono exploits e che buco utilizzano. poi tappalo.

Non per insistere ma, piuttosto, per evitare ad Andrea evoluzioni che
potrebbero risultare perlomeno inutili ri-consiglio di leggere il
bugreport #326034 che riporta _esattamente_ il suo problema.
Il responsabile e' cups-pdf che crea una directory /home/ANONYMOUS 777
nobody:nogroup per necessita' di samba.
Si tratta ovviamente di un bug, grave IMHO, a cui il maintainer sta
provvedendo.

Cio' detto potrebbe anche non essere cosi'....ma i miei 2 cents ce li
scommetterei.

ciao,
a.

Reply to:

Follow-Ups:
- Ventola processore..AIUTO
  - From: "Eterni Alessandro" <a_eterni@gmx.de>

References:
- Re: Mi sono entrati dentro!!
  - From: Jubushi <jubushi@virgilio.it>

Prev by Date: rsync non mantiene owner e group
Next by Date: Ventola processore..AIUTO
Previous by thread: Re: Mi sono entrati dentro!!
Next by thread: Ventola processore..AIUTO
Index(es):
- Date
- Thread