Re: [ml] bash_history vuoto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2004 ml@sikurezza.org
Soggetto: Re: [ml] bash_history vuoto
Mittente: saiph
Data: Tue, 29 Jun 2004 22:54:05 +0200 (CEST)


> questa mattina, leggendo i log, mi sono accorto che chkrootkit ha rilevato 
che il file /root/.bash_history era vuoto

-- un bel modo per iniziare la giornata.

possibile che tu abbia fatto un restore di un backup che abbia sovrascritto
il file con uno vuoto accidentalmente?


> Io sono sicuro di non averlo cancellato, ne di averne eliminato il contenuto

magari per sbaglio, tramite uno script o un comando.


> Mi e' sembrato un evento molto strano..

nel caso di intrusione, sei nelle mani di te stesso, conoscendo solo tu il 
sistema a cui fai riferimento.

la sola ragione, seria, che posso supporre per una cancellazione del genere è 
voler simulare una fuga impacciata e frettolosa per tornare in un secondo 
momento (nello stesso modo).



-- 
>here are more things in heaven and earth,
horatio, than are dreamt of in your philosophy.

Messaggi successivi:
- Re: [ml] bash_history vuoto, Marco Pagnanini

In risposta a:
- [ml] bash_history vuoto, Marco Pagnanini

Data:
- precedente: Re: [ml] bash_history vuoto, Marco Pagnanini
- successivo: [ml] sistema di logon e locking per stazione con utilizzo promiscuo ed intensivo [was: adeguamento alla 196 e utenti "promiscui"], Igor Falcomata'
- indice

Argomento:
- precedente: Re: [ml] bash_history vuoto, acme
- successivo: Re: [ml] bash_history vuoto, Marco Pagnanini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005