Re: [OT] ataque raro a linux

To: "Debian Users Spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] ataque raro a linux
From: etr4gu <etragu@gmail.com>
Date: Thu, 17 Aug 2006 14:13:52 -0300
Message-id: <[🔎] 8897d77d0608171013l52a31490t886c6dd8c7c2955d@mail.gmail.com>
In-reply-to: <[🔎] 1155825041.24532.10.camel@ozzy.manta.telconet.net>
References: <[🔎] 8897d77d0608170506g3abfbee8qac0947fc56e44d57@mail.gmail.com> <[🔎] 1155825041.24532.10.camel@ozzy.manta.telconet.net>

El 17/08/06, Guillermo Salas M.<gsalas@manta.telconet.net> escribió:

On Thu, 2006-08-17 at 09:06 -0300, etr4gu wrote:
> Buenas lista
> tengo un firewall linux, es un clarkconnect (creo que deriva de fedora
> o red hat), pero pregunto aqui, dado que es la lista mas completa que
> encontre.


Si es completa pero no es la lista de Clackconnect ...


Por eso el OT, pido discultas si molesto a alguien, solo busco ayuda.

> Este firewall andaba bien, y es facil de configurar, pero hace unos
> dias me empiezan a llegar mas de 2000 mails iguales por dia del
> servidor diciendo
>
> Fecha:        Thu, 17 Aug 2006 08:29:01 -0300 (ART)
> De:   Cron Daemon <root@pointclark.net>
> Para:         root@pointclark.net
> Asunto:       Cron <root@gw-st> chown root /tmp/pwned; chmod 4755
> /tmp/pwned; rm -f /etc/cron.d/core
>
> chown: cannot access `/tmp/pwned': No such file or directory
> chmod: cannot access `/tmp/pwned': No such file or directory
>

Porque no creas el archivo /tmp/pwned manualmente?


Porque no existe, no deberia llamarlo ningun proceso, es lo que me
hace dudar de un ataque

> Sera esto un DoS? buscando en google encontre un exploit
> (http://www.securiteam.com/exploits/5GP0C2KJ5O.html) que hace algo
> similar, pero el exploit es local, por lo que creia que me habian
> vulnerado, entonces reinstale todo, pero el problema sigue.
>

Si lo reinstalastes y el problema sigue se puede deber a un error en la
distro, probablemente algun servicio no esta creando el
fichero /tmp/pwned.

Dudo que sea un problema de la distro, porque la tengo instalada en
varios lugares, y solo aca da ese problema.

> Alguien me puede guiar un poco por favor?

Crea el fichero /tmp/pwned , no pierdes nada con probar.

> Como me protejo? realmente estoy vulnerado o es un ataque?
>
> mi sistema es
> [root@gw-ipsst ~]# uname -a
> Linux gw-st.st.lan 2.6.9-27.cc #1 Mon Oct 24 18:48:25 EDT 2005 i686
> i686 i386 GNU/Linux
>
>
> Desde ya muchas gracias
>
>
--
Guillermo Salas M.
Telconet S.A.
Calle 15 y Avenida 24 Esq
Edificio Barre #2 Primer Piso
Telefono : +593 5 262 8071
Celular  : +593 9 985 5138
e-mail   : gsalas@manta.telconet.net
www      : http://www.manta.telconet.net
           http://www.telcocarrier.net

Linux User: 255902

Beat me, whip me, make me use Windows!

Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html

Please avoid the Top Posting, see
http://es.wikipedia.org/wiki/Top-posting


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: [OT] ataque raro a linux
  - From: Israel Gutierrez <israel@sistematica.es>

References:
- [OT] ataque raro a linux
  - From: etr4gu <etragu@gmail.com>
- Re: [OT] ataque raro a linux
  - From: "Guillermo Salas M." <gsalas@manta.telconet.net>

Prev by Date: Re: [OT] ataque raro a linux
Next by Date: Re: [OT] ataque raro a linux
Previous by thread: Re: [OT] ataque raro a linux
Next by thread: Re: [OT] ataque raro a linux
Index(es):
- Date
- Thread