Re: intrusione
comincia a fare una copia dello snapshot, attivala da qualche parte ma
scollegata dalla rete, e poi entra con linux 1 o altro modo, per
scoprire come ha fatto il tuo ammiratore rumeno.
Sarebbe interessante sapere come hanno fatto a bucare una debian
appena sfornata. Non che sia impossibile per certi personaggi, ma è
interessante conoscere le loro tecniche per potersi difendere.
ciao
MaX
Il 11/07/13, Pol Hallen<debitvaio@fuckaround.org> ha scritto:
>>> sembra un comando eseguito da cron che aggiorna qualcosa
>> Esiste uno script chiamato update nell'indirizzario /root/Agent?
>> In caso affermativo, cosa contiene?
>
> non riesco ad entrare: la root è 700 :-/
>
> e non riesco nemmeno a trovare il pid della porta 34600:
>
> netstat -tlnp|grep 34600
> (No info could be read for "-p": geteuid()=1000 but you should be root.)
> tcp 0 0 0.0.0.0:34600 0.0.0.0:*
> LISTEN -
>
> Pol
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 51DF0817.1020507@fuckaround.org">http://lists.debian.org/[🔎] 51DF0817.1020507@fuckaround.org
>
>
--
ciao,
MaX
Reply to: