Re: ownado atravez do bitchx

[Alex de Oliveira Silva <enerv@host.sk>]

Olá Simon.

Já que provavelmente você não tem um programa de checagem de integridade 
recomendo você reinstalar o sistema. Por que depois que ele subiu o 
bindshell ele teve acesso a maquina e você não tem ideia de até que 
ponto ele foi em seu sistema e que arquivos ele alterou.

Simon Rocher escreveu:
> Ola lista,
>
> De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um bitchx  q eu acabei esquecendo.
> Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q ficou logado lah.
>
> Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha subido 2 processos, um era um bindshell (http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um bindtty.
>
> Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas coisas do tipo:
>
> [MSGS    ] [02:42am] - batman ~batman@anonymisierungsdienst.foebud.org ls -ld
>           /tmp/.rocher
> [MSGS    ] [02:46am] - batman ~batman@anonymisierungsdienst.foebud.org !@#huhu
>
> /tmp/.rocher era onde estavam sendo executados alguns dos processos.
>
>
> Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos falando disso a pouco, tomei a liberdade de mandar.
>
>
> Tdo foi resolvido agora e tal.
>
> Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ?
> Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal .. 
> mas comandos tb ?
>
> Abracos
>
>
>
>
>
>