Sziasztok! Nemrég készítettem mentést egy Ubuntu 8.04.4 LTS rendszerről (a fontosabb könyvtárakat egy még évekkel ezelőtt készített szkripttel bepakoltam egy tar.gz-be), aztán leszedtem a gépemre, ahonnan archiválhatom. De gondoltam, előtte mégiscsak kicsomagolom, és átnézem, van-e benne olyan, amit felesleges menteni... Aztán kicsomagolás közben szólt az Avira, hogy rootkit rejtőzik a fájlok között:
Az rkhunter és chkrootkit nem talált semmit, ellenben a "rai" könyvtárban van egy pár fájl, amiben román nyelvű szöveg is akad :S Első körben nem jutottam nyomára, mi a franc lehet ez, ha bárki útbaigazít, annak nagyon megköszönöm!
- 6974 megtekintés
Hozzászólások
Node ez a go.sh mit csinál?
- A hozzászóláshoz be kell jelentkezni
van egy pár fájl, amiben román nyelvű szöveg is akad
Ha esetleg beidezned a szoveget, esetleg az egesz szkriptet...
- A hozzászóláshoz be kell jelentkezni
ilyen fájlokat találtam:
.scan.swp
97.pscan.22
mfu.txt
pass_file
ps
scan
ss
ssh-scan
vuln.txt
"go.sh" tartalma:
./ss 22 -b $1 -i eth0 -s 6
cat bios.txt |sort | uniq > mfu.txt
./ssh-scan
rm -f bios.txt
"scan" tartalma:
[...]
cat $1.pscan.22 |sort |uniq > mfu.txt
echo "${WHI}[${MAG}+${WHI}]${GRN} Incep Scannarea De User Pass ${RES}"
./ssh-scan 100
rm -rf $1.pscan.22
echo "${WHI}[+]${YEL} Aproape Ca Ai Reusit..Mai Incearca Alta Clasa.. ${RES}"
[...]
"vuln.txt":
root:marko:83.151.28.197
nicola:nicola:83.135.139.113
"ss" és "ssh-scan" bináris
- A hozzászóláshoz be kell jelentkezni
ahaha :)
- A hozzászóláshoz be kell jelentkezni
Incep Scannarea De User Pass
"Kezdem a felhasznalo jelszavanak szkenneleset (vegigprobalasat?)"
Aproape Ca Ai Reusit..Mai Incearca Alta Clasa..
"Majdnem sikerult.. Probalj meg egy masik (jelszo?)osztalyt is.."
Szerintem igaza van a virusolonek.
- A hozzászóláshoz be kell jelentkezni
YOU HAVE BEEN PWNED DUDE!!! XD
- A hozzászóláshoz be kell jelentkezni
A jó öreg ssh brute force cucc
- A hozzászóláshoz be kell jelentkezni
kölcsön tudnád adni?:))))))))
--------------------------------------------
blackPanther OS v11.1 * www.blackpanther.hu
- A hozzászóláshoz be kell jelentkezni
A linuxos rootkitet vagy a windowsos appot amivel megtalalta? :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
természetesen a rootkit-et amit nem ismert az rkhunter :)) apropó, ezt le kéne jelenteni
- A hozzászóláshoz be kell jelentkezni
apropó, ezt le kéne jelenteni
Akkor már csak egy apró kérdés: hová lenne a legcélszerűbb?
- A hozzászóláshoz be kell jelentkezni
subscribe
----------------
http://www.youtube.com/watch?v=1stW0J7Myew
- A hozzászóláshoz be kell jelentkezni