Re: ownado atravez do bitchx

To: Alex de Oliveira Silva <enerv@host.sk>, debian-user-portuguese@lists.debian.org
Subject: Re: ownado atravez do bitchx
From: Simon Rocher <simon.rocher@yahoo.com>
Date: Tue, 14 Nov 2006 07:14:32 -0800 (PST)
Message-id: <[🔎] 20061114151432.21137.qmail@web57802.mail.re3.yahoo.com>
Reply-to: Simon Rocher <simon.rocher@yahoo.com>

Bom, na verdade o sistema nao eh meu ... e sim de um hosting (dreamhost)
eles ja foram alertados, mas provavelmente ele soh zoou o meu usuario.

Este site eh um site sem importancia e sem informacao alguma. Soh uso esta shell pra conectar no irc mesmo.
Mandei o email mais por causa da duvida mesmo, fiquei com medo de usar o bitchx :) ao menos ateh saber como me proteger
de coisas do tipo.

De qq maneira, obrigado pelo toque :)

abracos

----- Original Message ----
From: Alex de Oliveira Silva <enerv@host.sk>
To: debian-user-portuguese@lists.debian.org
Sent: Tuesday, November 14, 2006 12:35:02 PM
Subject: Re: ownado atravez do bitchx

Olá Simon.

Já que provavelmente você não tem um programa de checagem de integridade 
recomendo você reinstalar o sistema. Por que depois que ele subiu o 
bindshell ele teve acesso a maquina e você não tem ideia de até que 
ponto ele foi em seu sistema e que arquivos ele alterou.

Simon Rocher escreveu:
> Ola lista,
>
> De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um bitchx  q eu acabei esquecendo.
> Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q ficou logado lah.
>
> Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha subido 2 processos, um era um bindshell (http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um bindtty.
>
> Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas coisas do tipo:
>
> [MSGS    ] [02:42am] - batman ~batman@anonymisierungsdienst.foebud.org ls -ld
>           /tmp/.rocher
> [MSGS    ] [02:46am] - batman ~batman@anonymisierungsdienst.foebud.org !@#huhu
>
> /tmp/.rocher era onde estavam sendo executados alguns dos processos.
>
>
> Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos falando disso a pouco, tomei a liberdade de mandar.
>
>
> Tdo foi resolvido agora e tal.
>
> Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ?
> Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal .. 
> mas comandos tb ?
>
> Abracos
>
>
>
>
>
>   


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Prev by Date: Re: mudar icones do kde inteiro
Next by Date: Re: IPTABLES - (des)balanceamento de carga.
Previous by thread: Re: ownado atravez do bitchx
Next by thread: duvida: xhost
Index(es):
- Date
- Thread