Re: [OT] ataque raro a linux

[consultores1 <consultores1@gmail.com>]

El Lunes, 21 de Agosto de 2006 11:46 AM, etr4gu escribió:
> 2006/8/21, gesala gesala <gesala@gmail.com>:
> > Hola!!!ya es sólo pòr curiosidad: Alguna idea de como se colo???
> > porque según parece el exploit solo se puede explotar de forma
> > local....
>
> Exacto, el codigo fuente del ejecutable lo encontre con un id de
> usuario y de grupo 501, cuando el ultimo usuario tenia id 500, durante
> un tiempo el otro administrador del servidor creo un usuario para
> pruebas, y despues lo borro, y creo que dado que el ID del usuario
> borrado debería haber sido 501, creo que con este usuario se colaron.
> Aunque el otro administrador jura que tenia una contraseña segura,
> entonces ya no se por donde entraron, y como borraron los logs, me voy
> a quedar con la duda. Ahora voy a tener una politica mas dura con
> respecto a la seguridad. La verdad que he leido mucho pero nunca lo
> implemente, porque pense que a mi no me iba a tocar jeje.
>
> saludos

Hola
Y como saber si lo tienes en tu maquina, por favor? 

>
> > 2006/8/21, etr4gu <etragu@gmail.com>:
> > > Pues, si que era un bicho, para los curiosos aca les paso el codigo del
> > > exploit Gracias a todos

-- 
                    "Consultores Agropecuarios"
"Somos expertos en soluciones practicas para la agricultura y ganaderia".
"Si desea importar o exportar a cualquier parte del mundo, contactenos".