Mam nekde na svem pocitaci Red Hat. Nekde mi nekdo naistaloval backdoor, ktery muze vysledovat hesla uzivatelu. Jak se ho zbavit? Nebo kde ho najít? Dekuji za odpoved.
1) Odpojit pocitac od site
2) pak nasleduje nekolik moznosti obrany, z nich
zadna (krom preinstalace) neni stoprocentni.
zkus pro zacatek napr.
rpm --verify --all
vypise to soubory, ktere nesouhlasi s originalem v rpm balicku (detekce zmen). Jak presne se ten backdoor projevuje? Kdyz je hacker schopny a opatrny, nelze jej vystopovat - ma moznost zmenit
cokoli, napr. md5sum, rpm, ps, lsmod, ssh, ...
A jeste me napadlo - nemuze ta heslo nekdo cenichat po siti? Jestli pouzivas pop3 nebo telnet, tak je to celkem pravdepodobne.
Tím to určitě nekončí! Jestliže někdo zapisoval do /dev, tak získal rootovská práva. S tím není sranda. Může tam být spousta dalších změn. Šlo o hacknutí nebo o Kanadský žertík od Korejských kolegů???
no nejrychlejsi zpusob jak bloknout toho radoby roota je asi sejmout telnet sluzby,nasledne
zkontrolovat seznam uzivatelu - jestli neco nepribylo - a potom
zmenit heslo roota - doporucuju kombinaci pismen a cisel s tim ma
i profi dekoder hesel tezky potize.Saevar
myslim ze ste to nepochopili... on to neni backdoor ve skutecnem systemu, je to www.hackerslab.org, takova mala hra pro hackery (a nejen pro ne), je tam pripraveno 17 ukolu od pouziti man pres buffer overflow, upravovani hlavicek udp packetu az... nevim kde to konci, jeste sem to "nedohral"