Поздравьте с новым трояном. Клон Adore

0

0

Привет. Имею щас анальный секс с гейтом для всего офиса :(((

Появляется:
/etc/ssh2/apache - не удаляется (???!)
/etc/ssh2/sshd - не удаляется
/sbin/e - не удаляется
/usr/src/linux/info/adore/ - сырцы. Сдуру грохнул.
/dev/httpd - какой-то проксь для ИРЦ, грохнул сдуру не разобрав.

в /etc/passwd появляется дубль рута - admin
в /etc/shadow для nobody появляется md5-пароль [sic!!!]

Забрался он через апача-ссл, дыра скорее всего в openssl
Какие проги подменил, пока рою: даты отфонарные.

Если кто уже овладел гадом, просьба делиться инфой! Также буду рад
узнать, как это так это можно сделать неудаляемые файлы. Ядро 2.4.18,
модулев нет, ФС ext3, fsck ok.

Ссылка

←	Router FreeBSD 4.5

NDS + OpenLDAP problems

→

chattr?

anonymous
(24.04.03 04:55:54 MSD)

Ссылка

debugfs... покоцал...

Запущался он через /etc/rc.d/rc.local и rc.sysinit, которые тож
сделал недоступными для удаления... debugfs....

интересно, скоко там еще осталось таких файлов :((((
Народ, можно кого с редхатом 7.1 прислать размеры файлов:
bash
ps
netstat
chmod
chgrp
chown
passwd
useradd
и прочих критичных? НЕ МОГУ машину сносить, убьют.

ПАСИБА!!!

billy ★
(24.04.03 06:02:21 MSD) автор топика

Ссылка

>Народ, можно кого с редхатом 7.1 прислать размеры файлов:

Поправляю вопрошавшего: не размеры, а md5 контрольные суммы.

P.S. Возможности найти RH 7.1 нет. Сам я, увы, ничем помочь не могу.

Ikonta_521 ★
(24.04.03 09:19:59 MSD)

Ссылка

-rwxr-xr-x 1 root root 512668 Feb 28 2001 /bin/bash
dba8cde23ed716072c8660ef85b9cd3a /bin/bash
-rwxr-xr-x 1 root root 16764 Mar 14 2001 /bin/chgrp
ecc081be7dbb6dd47098fbf069f91b59 /bin/chgrp
-rwxr-xr-x 1 root root 16860 Mar 14 2001 /bin/chmod
4ebab305c9d46036f25e0daf2594afcf /bin/chmod
-rwxr-xr-x 1 root root 45724 Mar 14 2001 /bin/ls
dc1961b6ce3ff6d6fe2c89c8603f4985 /bin/ls
-rwxr-xr-x 1 root root 80540 Apr 8 2001 /bin/netstat
30286974e55bb9f9e82f93cc44c39492 /bin/netstat
-r-xr-xr-x 1 root root 64092 Apr 5 2001 /bin/ps
ac0b58050deb21db1ed701277521320b /bin/ps
-rwxr-xr-x 1 root root 74012 Feb 9 2001 /usr/bin/find
13838a254761739dc06b05663a5770b2 /usr/bin/find
-r-s--x--x 1 root root 13536 Jul 12 2000 /usr/bin/passwd
d2a053addb5ddca0d25d8c9b0cd30da7 /usr/bin/passwd

И вообще:
rpm -V `rpm -qf /bin/* | sort | uniq`
rpm -V `rpm -qf /usr/bin/* | sort | uniq`
rpm -V `rpm -qf /sbin/* | sort | uniq`
rpm -V `rpm -qf /usr/sbin/* | sort | uniq`

Kasper ★
(24.04.03 09:45:37 MSD)

Ссылка

Щас не понял... А чегой-та апач от рута подорвался? Или там ptrace-bug замешан?

Kasper ★
(24.04.03 09:50:11 MSD)

Ссылка

Всем наставившим на путь - СПАСИБО!!!

Да, ptrace... вроде вычистил румына, сейчас полезу апгрейдиться...

Упорный румын... до сих пор долбится... 80.97.150.2 если чо...

anonymous
(24.04.03 13:07:03 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Router FreeBSD 4.5

Admin

NDS + OpenLDAP problems

→

Похожие темы