[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2002 ml@sikurezza.org Soggetto: Re: File "assurdo" ...intrusione ?? Mittente: Fausto Pasqualetti Data: 23 Jan 2002 19:51:28 -0000
beh,
per editarlo fai un download e lo vedi con notepad...
per cancellarlo fai uno scriptino in perl...
sicuramente è qualcosa di molto dubbio... anche la grandezza del file è
molto piccola...
se sono dentro beh... non ti fidare dei tuoi comandi...
consiglio uno, fai un portscan da fuori e vedi se hai qualche backdoor
attiva...
in secondo luogo vedi se hai qualche rootkit installato...
good luck
Fausto
----- Original Message -----
From: "darkez++" <darkoromanov@tiscali.it>
To: <linux-it@infomedia.it>; <ml@sikurezza.org>
Sent: Monday, January 21, 2002 7:58 PM
Subject: File "assurdo" ...intrusione ??
> Mi sono appena accorto di avere un file di nome "????" (4 punti di
domanda) nella mia /root.
>
> La data e l'ora risalgono a ieri, ad un'ora in cui ero connesso ad
internet.
> Non ho notato altre stranezze. A parte /var/log/lastlogin che dovrebbe
essere un file di puro testo, (lo conferma anche il comando "file") ma se
lancio un "tail lastlog" ottengo (dopo un paio di secondi di freeze) il
segunete output:
>
> SaL<tty2¨K<tty1
>
> A questo punto nn so nemmeno come poter fare un cat del file ???? (2543
byte) visto che sono tutti caratteri jolly!!
>
> Cosa ne pensate ?
>
> byez
> darko
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005