[OT] ataque raro a linux

To: "Debian Users Spanish" <debian-user-spanish@lists.debian.org>
Subject: [OT] ataque raro a linux
From: etr4gu <etragu@gmail.com>
Date: Thu, 17 Aug 2006 09:06:03 -0300
Message-id: <[🔎] 8897d77d0608170506g3abfbee8qac0947fc56e44d57@mail.gmail.com>

Buenas lista
tengo un firewall linux, es un clarkconnect (creo que deriva de fedora
o red hat), pero pregunto aqui, dado que es la lista mas completa que
encontre.
Este firewall andaba bien, y es facil de configurar, pero hace unos
dias me empiezan a llegar mas de 2000 mails iguales por dia del
servidor diciendo

Fecha:   	Thu, 17 Aug 2006 08:29:01 -0300 (ART)
De:  	Cron Daemon <root@pointclark.net>
Para:  	root@pointclark.net
Asunto:  	Cron <root@gw-st> chown root /tmp/pwned; chmod 4755
/tmp/pwned; rm -f /etc/cron.d/core

chown: cannot access `/tmp/pwned': No such file or directory
chmod: cannot access `/tmp/pwned': No such file or directory

Sera esto un DoS? buscando en google encontre un exploit
(http://www.securiteam.com/exploits/5GP0C2KJ5O.html) que hace algo
similar, pero el exploit es local, por lo que creia que me habian
vulnerado, entonces reinstale todo, pero el problema sigue.

Alguien me puede guiar un poco por favor?
Como me protejo? realmente estoy vulnerado o es un ataque?

mi sistema es
[root@gw-ipsst ~]# uname -a
Linux gw-st.st.lan 2.6.9-27.cc #1 Mon Oct 24 18:48:25 EDT 2005 i686
i686 i386 GNU/Linux


Desde ya muchas gracias

Reply to:

Follow-Ups:
- Re: [OT] ataque raro a linux
  - From: "Guillermo Salas M." <gsalas@manta.telconet.net>
- Re: [OT] ataque raro a linux
  - From: Alejandro Kurchis <alejandro_facultad@yahoo.com.ar>

Prev by Date: Re: como montarlo dvd externo usb
Next by Date: Re: FELIZ DEBIAN DAY PARA TODOS!
Previous by thread: qmail con pop3-ssl y smtp-ssl
Next by thread: Re: [OT] ataque raro a linux
Index(es):
- Date
- Thread