[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Parece un root kit que te reemplaza varios demonios por caballos de Troya y que además viene con herramientas para atacar otras máquinas.... Muy completo.... [sandino@wafflera sandino] lesspipe.sh !$ lesspipe.sh lame.tgz drwxr-xr-x root/root 0 2001-06-17 04:09 lame/ drwxr-xr-x root/root 0 2001-06-15 15:56 lame/bind/ -rwxr-xr-x root/root 17919 2001-05-29 19:14 lame/bind/bind -rwxr-xr-x root/root 19423 2001-05-29 19:14 lame/bind/bindscan -rwxr-xr-x root/root 539 2001-05-29 19:14 lame/bind/broot -rwxr-xr-x root/root 15666 2001-05-29 19:14 lame/bind/bscan -rwxr-xr-x HMiArch/HMiArch 359 2001-05-29 19:14 lame/bind/incerc -rwxr-xr-x root/root 18116 2001-05-29 19:14 lame/bind/x496 -rw-r--r-- HMiArch/HMiArch 62 2001-05-29 19:14 lame/bind/xlist Esto dice que es para escanear versiones vulnerables de BIND. Lamentablemente no viene con fuentes, vienen los puros binarios. Tal vez hasta sirva para penetrar por medio de BIND. drwxr-xr-x root/root 0 2001-06-17 04:10 lame/local/ -rwxr-xr-x root/root 13548 2001-05-29 19:14 lame/local/crontab.x -rwxr-xr-x root/root 14428 2001-05-29 19:14 lame/local/kernel.x -rwxr-xr-x root/root 1791 2001-05-29 19:14 lame/local/mail.x -rw-r--r-- root/root 6100 2001-05-29 19:14 lame/local/motd -rwxr-xr-x root/root 2141 2001-05-29 19:14 lame/local/perl.x -rwxr-xr-x root/root 1332 2001-05-29 19:14 lame/local/prlnx.sh -rwxr-xr-x root/root 460 2001-05-29 19:14 lame/local/bindpar.x Estos dice que son exploits locales. También faltan las fuentes. drwxr-xr-x root/root 0 2001-06-17 04:05 lame/lpd/ -rwxr-xr-x root/root 21503 2001-05-29 19:14 lame/lpd/lpd Este parece caballo de Troya, pero también puede ser una herramienta para penetrar por el lpd. -rwxr-xr-x root/root 26177 2001-05-29 19:14 lame/lpd/lroot drwxr-xr-x root/root 0 2001-06-12 19:05 lame/rpc/ -rwxr-xr-x root/root 1199 2001-05-29 19:14 lame/rpc/root -rwxr-xr-x root/root 15633 2001-05-29 19:14 lame/rpc/scan -rwxr-xr-x root/root 21668 2001-05-29 19:14 lame/rpc/statdx -rwxr-xr-x root/root 15843 2001-05-29 20:44 lame/rpc/scan2 -rwxr-xr-x root/root 21974 2001-05-29 20:44 lame/rpc/statdx2 -rwxr-xr-x root/root 1205 2001-05-29 20:40 lame/rpc/root2 Estas parecen herramientas para crackear. drwxr-xr-x root/root 0 2001-05-29 19:24 lame/wuftp/ -rwxr-xr-x root/root 1187 2001-05-29 19:14 lame/wuftp/wroot -rwxr-xr-x root/root 15602 2001-05-29 19:14 lame/wuftp/wscan -rwxr-xr-x root/root 99706 2001-05-29 19:14 lame/wuftp/wu Estas parecen herramientas para crackear el wu-ftpd drwxr-xr-x root/root 0 2001-05-12 21:39 lame/flood/ -rwxr-xr-x root/root 6124 2001-05-12 21:39 lame/flood/slice3 -rwxr-xr-x root/root 6328 2001-05-12 21:39 lame/flood/stream -rwxr-xr-x root/root 6392 2001-05-12 21:39 lame/flood/stream2 -rwxr-xr-x root/root 6928 2001-05-12 21:39 lame/flood/synk7 -rwxr-xr-x root/root 7760 2001-05-12 21:39 lame/flood/synsend -rwxr-xr-x root/root 14912 2001-05-12 21:39 lame/flood/synhose -rwxr-xr-x root/root 14828 2001-05-12 21:39 lame/flood/trash -rwxr-xr-x root/root 17493 2001-05-12 21:39 lame/flood/trash2 -rwxr-xr-x root/root 4848 2001-05-12 21:39 lame/flood/xdestroy -rwxr-xr-x root/root 6360 2001-05-12 21:39 lame/flood/xshock Y pues lo mismo.... Parece que usaron tu máquina como centro de operaciones para atacar a otras máquinas. ¿No te quedaste con copias de tus logs? -- Sandino Araico Sánchez >drop table internet; OK, 135454265363565609860398636678346496 rows affected. "oh fuck" --fluxrad _______________________________________________ Ayuda mailing list Ayuda en linux org mx