Re: errors d'execució

To: debian-user-catalan@lists.debian.org
Subject: Re: errors d'execució
From: Orestes Mas <orestes@tsc.upc.edu>
Date: Wed, 6 Jan 2010 02:34:42 +0100
Message-id: <201001060234.42658.orestes@tsc.upc.edu>
Reply-to: Orestes Mas <orestes@tsc.upc.edu>
In-reply-to: <88b5b5311001051723j9ac12a9ibce5c5b8eb6fc86e@mail.gmail.com>
References: <88b5b5311001041634x1b7e18cek7eba44ef1040ad44@mail.gmail.com> <201001051623.45480.tictacbum@gmail.com> <88b5b5311001051723j9ac12a9ibce5c5b8eb6fc86e@mail.gmail.com>

A Dimecres, 6 de gener de 2010, JManel Grifoll va escriure:
> Vaja! han canviat algunes coses, fixeu-vos amb les dates d'aquests arxius,
> i no s'actualitzat en un mes com a mínim!:
> 
> -rwxr-xr-x   1 root     root        11712 Dec 27  2007 /bin/dnsdomainname
> -rwxr-xr-x   1 root     root        40328 Jan  3 01:41 /bin/cat
> -rwxr-xr-x   1 root     root        57752 Jan  3 01:41 /bin/chmod
> -rwxr-xr-x   1 root     root        86376 Jan  3 01:41 /bin/cp
> -rwxr-xr-x   1 root     root       110184 Jan  3 01:41 /bin/dir
> -rwxr-xr-x   1 root     root        14856 Jan  3 01:41 /bin/dmesg
> -rwxr-xr-x   1 root     root        57824 Jan  3 01:41 /bin/ed
> -rwxr-xr-x   1 root     root        69008 Jan  3 01:41 /bin/fgrep
> -rwxr-xr-x   1 root     root        24160 Jan  3 01:41 /bin/kill
> -rwxr-xr-x   1 root     root        41544 Jan  3 01:41 /bin/mknod
> -rwxr-xr-x   1 root     root        40792 Jan  3 01:41 /bin/more
> -rwxr-xr-x   1 root     root        93512 Jan  3 01:41 /bin/mv
> -rwxr-xr-x   1 root     root        32184 Jan  3 01:41 /bin/nc.traditional
> -rwxr-xr-x   1 122      netdev      62920 Jan 11  2009 /bin/ps
> -rwxr-xr-x   1 root     root        48072 Jan  3 01:41 /bin/readlink
> -rwxr-xr-x   1 root     root        61768 Jan  3 01:41 /bin/rm
> -rwxr-xr-x   1 root     root        37096 Jan  3 01:41 /bin/rmdir
> -rwxr-xr-x   1 root     root        23704 Jan  3 01:41 /bin/run-parts
> -rwxr-xr-x   1 root     root        38152 Jan  3 01:41 /bin/sleep
> -rwxr-xr-x   1 root     root        14920 Jan  3 01:41 /bin/tailf
> -rwxr-xr-x   1 root     root        16040 Jan  3 01:41 /bin/tempfile
> 
> Alguns funcionen i alguns no!
> 
> 
> M'agradaria saber qui es aquest usuari  122 del ps
> 
> Ganes de tocar els pebrots no?
> 
> O  volien fer spam?
> 
> Sembla que informació no n'han esborrat!
> 
> Bona nit de reis!


Si no han esborrat info potser es tracta de quelcom automatitzat, un cuc per 
exemple, que ha aprofitat alguna fallada coneguda en un sistema poc 
actualitzat.

A mi fa mooooolts anys em va passar un cas semblant: em va entrar un cuc 
anomenat "adore" que em va canviar el "ps" i va compilar un mòdul del kernel 
per tal d'ocultar-se a si mateix. També es dedicava a propagar-se a altres 
sistemes fent servir el meu com a "base".

Em va entrar per un servidor ftp (wu-ftp) amb un bug conegut i no corregit per 
part meva. Però aleshores jo era un jovencell inexpert i no en sabia gens...

Aplicaves regularment els pegats de seguretat?

Orestes.

Reply to:

Follow-Ups:
- Re: errors d'execució
  - From: JManel Grifoll <drapnet@gmail.com>

References:
- errors d'execució
  - From: JManel Grifoll <drapnet@gmail.com>
- Re: errors d'execució
  - From: tictac <tictacbum@gmail.com>
- Re: errors d'execució
  - From: JManel Grifoll <drapnet@gmail.com>

Prev by Date: Re: errors d'execució
Next by Date: Re: errors d'execució
Previous by thread: Re: errors d'execució
Next by thread: Re: errors d'execució
Index(es):
- Date
- Thread