Re: [ml] backdoor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] backdoor
Mittente: Luca Memini
Data: Wed,  9 Nov 2005 15:00:02 +0100 (CET)

Alle 13:20, mercoledì 9 novembre 2005, Marco Bertorello ha scritto:
> Ciao a tutti,
> [...]
> Qualcuno ne sa qualcosa? in allegato trovate l'output di strings

bhe... direi che fa anche una bind e si mette in ascolto su qualche porta (di 
default vedo la 1535..

Data di creazione del file? se è proprietario di apache direi che hanno usato 
qualche applicativo web insicuro per caricare il file.. (hai spulciato i log 
di apache?)

alla fine dello strings vedo questo:
.:: #rohack GROUP ::.
.:: Do not distrubute ::.
.:: by Zorg & seby_` ::.

magari se cerchi su google questi due tizi o il gruppo trovi qualcosa 
riguardante questa backdoor :)

> [1] Nota a parte, con il solo passwd, ma senza lo shadow... cosa se ne
> può fare?!?

mh.. bho per vedere quante utenze hanno una shell valida? poi chissà.. di 
sicuro non ci crackano le pass :)

ciao
l.

In risposta a:
- [ml] backdoor, Marco Bertorello

Data:
- precedente: [ml] Nota di moderazione, Stefano Zanero
- successivo: Re: [ml] Reverse DNS, Marco
- indice

Argomento:
- precedente: [ml] Nota di moderazione, Stefano Zanero
- successivo: Re: [ml] backdoor, Daniele Palumbo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005