backdoor

1) Odpojit pocitac od site
2) pak nasleduje nekolik moznosti obrany, z nich zadna (krom preinstalace) neni stoprocentni. zkus pro zacatek napr.
rpm --verify --all
vypise to soubory, ktere nesouhlasi s originalem v rpm balicku (detekce zmen). Jak presne se ten backdoor projevuje? Kdyz je hacker schopny a opatrny, nelze jej vystopovat - ma moznost zmenit cokoli, napr. md5sum, rpm, ps, lsmod, ssh, ...
A jeste me napadlo - nemuze ta heslo nekdo cenichat po siti? Jestli pouzivas pop3 nebo telnet, tak je to celkem pravdepodobne.

23.5.2002 14:52 adm
Rozbalit Rozbalit vše backdoor

Tak uz jsem ho nasel byl v /dev soubor .hi spustitelny pak stacilo spustit tenhle soubor a pak napsat /bin/pass a heslo bylo venku :-)

Ale diky za radu. Docela kvalitni backdoor na dvoudenní práci :-) . Od korejskych kolegů :-) )

27.5.2002 08:45 Jan Martinek
Rozbalit Rozbalit vše backdoor

Tím to určitě nekončí! Jestliže někdo zapisoval do /dev, tak získal rootovská práva. S tím není sranda. Může tam být spousta dalších změn. Šlo o hacknutí nebo o Kanadský žertík od Korejských kolegů???

30.5.2002 12:55 lazyboy | skóre: 13
Rozbalit Rozbalit vše backdoor

to právě nevím :-)

)

10.8.2002 12:51 saevar
Rozbalit Rozbalit vše backdoor

no nejrychlejsi zpusob jak bloknout toho radoby roota je asi sejmout telnet sluzby,nasledne zkontrolovat seznam uzivatelu - jestli neco nepribylo - a potom zmenit heslo roota - doporucuju kombinaci pismen a cisel s tim ma i profi dekoder hesel tezky potize.Saevar

7.9.2002 11:36 Sarge
Rozbalit Rozbalit vše backdoor

myslim ze ste to nepochopili... on to neni backdoor ve skutecnem systemu, je to www.hackerslab.org, takova mala hra pro hackery (a nejen pro ne), je tam pripraveno 17 ukolu od pouziti man pres buffer overflow, upravovani hlavicek udp packetu az... nevim kde to konci, jeste sem to "nedohral"

Dotaz: backdoor

Odpovědi