Привет. Имею щас анальный секс с гейтом для всего офиса :(((
Появляется:
/etc/ssh2/apache - не удаляется (???!)
/etc/ssh2/sshd - не удаляется
/sbin/e - не удаляется
/usr/src/linux/info/adore/ - сырцы. Сдуру грохнул.
/dev/httpd - какой-то проксь для ИРЦ, грохнул сдуру не разобрав.
в /etc/passwd появляется дубль рута - admin
в /etc/shadow для nobody появляется md5-пароль [sic!!!]
Забрался он через апача-ссл, дыра скорее всего в openssl
Какие проги подменил, пока рою: даты отфонарные.
Если кто уже овладел гадом, просьба делиться инфой! Также буду рад
узнать, как это так это можно сделать неудаляемые файлы. Ядро 2.4.18,
модулев нет, ФС ext3, fsck ok.