[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Afortunadamente tengo respaldos de todos mis archivos de configuracion y cuentas, por lo que reestablecer el servidor sera mas rapido. Gracias por la informacion. Alejandro Lotwin On Wed, 6 Feb 2002, Sandino Araico Sánchez wrote: > Parece un root kit que te reemplaza varios demonios por caballos de > Troya y que además viene con herramientas para atacar otras máquinas.... > > Muy completo.... > > [sandino@wafflera sandino] lesspipe.sh !$ > lesspipe.sh lame.tgz > drwxr-xr-x root/root 0 2001-06-17 04:09 lame/ > drwxr-xr-x root/root 0 2001-06-15 15:56 lame/bind/ > -rwxr-xr-x root/root 17919 2001-05-29 19:14 lame/bind/bind > -rwxr-xr-x root/root 19423 2001-05-29 19:14 lame/bind/bindscan > -rwxr-xr-x root/root 539 2001-05-29 19:14 lame/bind/broot > -rwxr-xr-x root/root 15666 2001-05-29 19:14 lame/bind/bscan > -rwxr-xr-x HMiArch/HMiArch 359 2001-05-29 19:14 lame/bind/incerc > -rwxr-xr-x root/root 18116 2001-05-29 19:14 lame/bind/x496 > -rw-r--r-- HMiArch/HMiArch 62 2001-05-29 19:14 lame/bind/xlist > > Esto dice que es para escanear versiones vulnerables de BIND. > Lamentablemente no viene con fuentes, vienen los puros binarios. Tal vez > hasta sirva para penetrar por medio de BIND. > > > drwxr-xr-x root/root 0 2001-06-17 04:10 lame/local/ > -rwxr-xr-x root/root 13548 2001-05-29 19:14 lame/local/crontab.x > -rwxr-xr-x root/root 14428 2001-05-29 19:14 lame/local/kernel.x > -rwxr-xr-x root/root 1791 2001-05-29 19:14 lame/local/mail.x > -rw-r--r-- root/root 6100 2001-05-29 19:14 lame/local/motd > -rwxr-xr-x root/root 2141 2001-05-29 19:14 lame/local/perl.x > -rwxr-xr-x root/root 1332 2001-05-29 19:14 lame/local/prlnx.sh > -rwxr-xr-x root/root 460 2001-05-29 19:14 lame/local/bindpar.x > > Estos dice que son exploits locales. También faltan las fuentes. > > drwxr-xr-x root/root 0 2001-06-17 04:05 lame/lpd/ > -rwxr-xr-x root/root 21503 2001-05-29 19:14 lame/lpd/lpd > > Este parece caballo de Troya, pero también puede ser una herramienta > para penetrar por el lpd. > > -rwxr-xr-x root/root 26177 2001-05-29 19:14 lame/lpd/lroot > drwxr-xr-x root/root 0 2001-06-12 19:05 lame/rpc/ > -rwxr-xr-x root/root 1199 2001-05-29 19:14 lame/rpc/root > -rwxr-xr-x root/root 15633 2001-05-29 19:14 lame/rpc/scan > -rwxr-xr-x root/root 21668 2001-05-29 19:14 lame/rpc/statdx > -rwxr-xr-x root/root 15843 2001-05-29 20:44 lame/rpc/scan2 > -rwxr-xr-x root/root 21974 2001-05-29 20:44 lame/rpc/statdx2 > -rwxr-xr-x root/root 1205 2001-05-29 20:40 lame/rpc/root2 > > Estas parecen herramientas para crackear. > > drwxr-xr-x root/root 0 2001-05-29 19:24 lame/wuftp/ > -rwxr-xr-x root/root 1187 2001-05-29 19:14 lame/wuftp/wroot > -rwxr-xr-x root/root 15602 2001-05-29 19:14 lame/wuftp/wscan > -rwxr-xr-x root/root 99706 2001-05-29 19:14 lame/wuftp/wu > > Estas parecen herramientas para crackear el wu-ftpd > > drwxr-xr-x root/root 0 2001-05-12 21:39 lame/flood/ > -rwxr-xr-x root/root 6124 2001-05-12 21:39 lame/flood/slice3 > -rwxr-xr-x root/root 6328 2001-05-12 21:39 lame/flood/stream > -rwxr-xr-x root/root 6392 2001-05-12 21:39 lame/flood/stream2 > -rwxr-xr-x root/root 6928 2001-05-12 21:39 lame/flood/synk7 > -rwxr-xr-x root/root 7760 2001-05-12 21:39 lame/flood/synsend > -rwxr-xr-x root/root 14912 2001-05-12 21:39 lame/flood/synhose > -rwxr-xr-x root/root 14828 2001-05-12 21:39 lame/flood/trash > -rwxr-xr-x root/root 17493 2001-05-12 21:39 lame/flood/trash2 > -rwxr-xr-x root/root 4848 2001-05-12 21:39 lame/flood/xdestroy > -rwxr-xr-x root/root 6360 2001-05-12 21:39 lame/flood/xshock > > Y pues lo mismo.... Parece que usaron tu máquina como centro de > operaciones para atacar a otras máquinas. > > ¿No te quedaste con copias de tus logs? > > > -- > Sandino Araico Sánchez > >drop table internet; > OK, 135454265363565609860398636678346496 rows affected. > "oh fuck" --fluxrad > > > _______________________________________________ Ayuda mailing list Ayuda en linux org mx