Fórumok
Sziasztok! Nemrég készítettem mentést egy Ubuntu 8.04.4 LTS rendszerről (a fontosabb könyvtárakat egy még évekkel ezelőtt készített szkripttel bepakoltam egy tar.gz-be), aztán leszedtem a gépemre, ahonnan archiválhatom. De gondoltam, előtte mégiscsak kicsomagolom, és átnézem, van-e benne olyan, amit felesleges menteni... Aztán kicsomagolás közben szólt az Avira, hogy rootkit rejtőzik a fájlok között:
Az rkhunter és chkrootkit nem talált semmit, ellenben a "rai" könyvtárban van egy pár fájl, amiben román nyelvű szöveg is akad :S Első körben nem jutottam nyomára, mi a franc lehet ez, ha bárki útbaigazít, annak nagyon megköszönöm!
Hozzászólások
Node ez a go.sh mit csinál?
Ha esetleg beidezned a szoveget, esetleg az egesz szkriptet...
ilyen fájlokat találtam:
"go.sh" tartalma:
"scan" tartalma:
"vuln.txt":
"ss" és "ssh-scan" bináris
ahaha :)
"Kezdem a felhasznalo jelszavanak szkenneleset (vegigprobalasat?)"
"Majdnem sikerult.. Probalj meg egy masik (jelszo?)osztalyt is.."
Szerintem igaza van a virusolonek.
YOU HAVE BEEN PWNED DUDE!!! XD
A jó öreg ssh brute force cucc
kölcsön tudnád adni?:))))))))
--------------------------------------------
blackPanther OS v11.1 * www.blackpanther.hu
A linuxos rootkitet vagy a windowsos appot amivel megtalalta? :)
---
pontscho / fresh!mindworkz
természetesen a rootkit-et amit nem ismert az rkhunter :)) apropó, ezt le kéne jelenteni
apropó, ezt le kéne jelenteni
Akkor már csak egy apró kérdés: hová lenne a legcélszerűbb?
subscribe
----------------
http://www.youtube.com/watch?v=1stW0J7Myew