[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] "top" = "3" ???



* Reiner Rusch <reiner.rusch@ctrl-de.de> [02-01-14 21:50]:
> Sie haben immer den Namen "file" gefolgt von einer eher zufälligen
> Zeichenfolge
Sollte wahrscheinlich aussehen wie eine temporaere Date.

> Der Inhalt sieht so aus:
> 
> [file]
> find=/usr/lib/.../find
*autsch*

Probier' mal 
ls /usr/lib/...
Allerdings glaub' ich nicht, dass das funktioniert, da ls ebenfalls
compromised scheint (s.u.). Allerdings koennte ein
echo /usr/lib/.../*
zeigen, welche Dateien sich in diesem Verzeichnis befinden.

> du=/usr/lib/.../du
> ls=/usr/lib/.../ls
Alle gepatcht, um /usr/lib/... zu verstecken.

> [ps]
> ps=/usr/lib/.../psr
> lsof=/usr/lib/.../lsof
Dito.

> [netstat]
> netstat=/usr/lib/.../netstat
Ebenfalls, hoechstwahrscheinlich, um Netzwerkconnections zu "stealthen",
wie es so schoen in Script Kiddy Speak heisst.

Bitte teste mit chkrootkit dein System auf installierte Rootkits, und
dann installiere dein System schleunigst neu, und mache es sicher,
_bevor_ du wieder ans Netz gehst.

mfg, ak
-- 
There are companies that are learning about how to write software, but
DEC is evidently not one of them.
  -- Dennis Ritchie

Attachment: pgpk6tTdDs29x.pgp
Description: PGP signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010