Re: [Ayuda] ARCHIVO DE HACKEO

[Sandino Araico Sánchez <sandino en sandino net>]

Parece un root kit que te reemplaza varios demonios por caballos de
Troya y que además viene con herramientas para atacar otras máquinas....

Muy completo....

[sandino@wafflera sandino] lesspipe.sh !$
lesspipe.sh lame.tgz
drwxr-xr-x root/root         0 2001-06-17 04:09 lame/
drwxr-xr-x root/root         0 2001-06-15 15:56 lame/bind/
-rwxr-xr-x root/root     17919 2001-05-29 19:14 lame/bind/bind
-rwxr-xr-x root/root     19423 2001-05-29 19:14 lame/bind/bindscan
-rwxr-xr-x root/root       539 2001-05-29 19:14 lame/bind/broot
-rwxr-xr-x root/root     15666 2001-05-29 19:14 lame/bind/bscan
-rwxr-xr-x HMiArch/HMiArch 359 2001-05-29 19:14 lame/bind/incerc
-rwxr-xr-x root/root     18116 2001-05-29 19:14 lame/bind/x496
-rw-r--r-- HMiArch/HMiArch  62 2001-05-29 19:14 lame/bind/xlist

Esto dice que es para escanear versiones vulnerables de BIND.
Lamentablemente no viene con fuentes, vienen los puros binarios. Tal vez
hasta sirva para penetrar por medio de BIND.


drwxr-xr-x root/root         0 2001-06-17 04:10 lame/local/
-rwxr-xr-x root/root     13548 2001-05-29 19:14 lame/local/crontab.x
-rwxr-xr-x root/root     14428 2001-05-29 19:14 lame/local/kernel.x
-rwxr-xr-x root/root      1791 2001-05-29 19:14 lame/local/mail.x
-rw-r--r-- root/root      6100 2001-05-29 19:14 lame/local/motd
-rwxr-xr-x root/root      2141 2001-05-29 19:14 lame/local/perl.x
-rwxr-xr-x root/root      1332 2001-05-29 19:14 lame/local/prlnx.sh
-rwxr-xr-x root/root       460 2001-05-29 19:14 lame/local/bindpar.x

Estos dice que son exploits locales. También faltan las fuentes.

drwxr-xr-x root/root         0 2001-06-17 04:05 lame/lpd/
-rwxr-xr-x root/root     21503 2001-05-29 19:14 lame/lpd/lpd

Este parece caballo de Troya, pero también puede ser una herramienta
para penetrar por el lpd.

-rwxr-xr-x root/root     26177 2001-05-29 19:14 lame/lpd/lroot
drwxr-xr-x root/root         0 2001-06-12 19:05 lame/rpc/
-rwxr-xr-x root/root      1199 2001-05-29 19:14 lame/rpc/root
-rwxr-xr-x root/root     15633 2001-05-29 19:14 lame/rpc/scan
-rwxr-xr-x root/root     21668 2001-05-29 19:14 lame/rpc/statdx
-rwxr-xr-x root/root     15843 2001-05-29 20:44 lame/rpc/scan2
-rwxr-xr-x root/root     21974 2001-05-29 20:44 lame/rpc/statdx2
-rwxr-xr-x root/root      1205 2001-05-29 20:40 lame/rpc/root2

Estas parecen herramientas para crackear.

drwxr-xr-x root/root         0 2001-05-29 19:24 lame/wuftp/
-rwxr-xr-x root/root      1187 2001-05-29 19:14 lame/wuftp/wroot
-rwxr-xr-x root/root     15602 2001-05-29 19:14 lame/wuftp/wscan
-rwxr-xr-x root/root     99706 2001-05-29 19:14 lame/wuftp/wu

Estas parecen herramientas para crackear el wu-ftpd

drwxr-xr-x root/root         0 2001-05-12 21:39 lame/flood/
-rwxr-xr-x root/root      6124 2001-05-12 21:39 lame/flood/slice3
-rwxr-xr-x root/root      6328 2001-05-12 21:39 lame/flood/stream
-rwxr-xr-x root/root      6392 2001-05-12 21:39 lame/flood/stream2
-rwxr-xr-x root/root      6928 2001-05-12 21:39 lame/flood/synk7
-rwxr-xr-x root/root      7760 2001-05-12 21:39 lame/flood/synsend
-rwxr-xr-x root/root     14912 2001-05-12 21:39 lame/flood/synhose
-rwxr-xr-x root/root     14828 2001-05-12 21:39 lame/flood/trash
-rwxr-xr-x root/root     17493 2001-05-12 21:39 lame/flood/trash2
-rwxr-xr-x root/root      4848 2001-05-12 21:39 lame/flood/xdestroy
-rwxr-xr-x root/root      6360 2001-05-12 21:39 lame/flood/xshock

Y pues lo mismo.... Parece que usaron tu máquina como centro de
operaciones para atacar a otras máquinas.

¿No te quedaste con copias de tus logs?


--
Sandino Araico Sánchez
>drop table internet;
OK, 135454265363565609860398636678346496 rows affected.
"oh fuck" --fluxrad



_______________________________________________
Ayuda mailing list
Ayuda en linux org mx