<br><div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div style=""><div>
<p>Então provavelmente houve um acesso não autorizado nessa maquina, correto??</p></div></div></blockquote><div><br>É provavel ;) <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style=""><div><p>achei os arquivos que ele baixou dentro do home do root. "sniff.tar"</p>
<p>ele tirou tudo do zip e fui olhando alguns arquivos e vou postar um aqui só pra tirar dúvida :-)</p></div></div></blockquote><div><br>O cara é muito burro... Coerentemente usa pico! :P<br></div>Cara, antes de mais nada tu salva esse teu bash history!!! Se nao tu vai sobrescrever tudo que o cara fez que ta no historico!
<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div style=""><div><p>cat /user/lib/+c0d.init > ssh.log</p>
<p>rm -rf /usr/lib/+c0d.init</p>
<p>touch /usr/lib/+c0d.init</p>
<p>chmod 666 /usr/lib/+c0d.init</p>
<p> </p>
<p><br><br> </p></div>
<div></div>
<blockquote style="border-left: 2px solid rgb(160, 198, 229); padding-left: 5px; margin-left: 5px; margin-right: 0px;"><font style="font-size: 11px; font-family: tahoma,sans-serif;">
</font><hr color="#a0c6e5" size="1">
<div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">From: <i>"Leonardo Korndorfer" <<a href="mailto:leokorndorfer@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
leokorndorfer@gmail.com</a>></i><br>Reply-To: <i>Lista de discussão voltada para os usuários brasileiros do Fedora <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
fedora-users-br@redhat.com</a>></i><br>To: <i>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
fedora-users-br@redhat.com</a>></i><br>Subject: <i>Re: [Fedora-users-br] Dúvida sobre alguns comandos</i><br>Date: <i>Mon, 26 Mar 2007 15:17:35 -0300</i><br>
</font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>O nano e o pico sao editores de texto que quem nao sabe usar vim ou emacs usam ;)<br><br>Ele foi abrindo e provavelmente editando os arquivos.
<br>Se tu olhar o bash_history, dependendo do tamanho do historico setado tu vai poder ver tudo que ele fez. Isso se ele nao apago esse tambem.
</font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br><br>
</font><div>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano klogd1</font></div></blockquote></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">pico klogd1</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano clean</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano cleanssh</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano dnsquery</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano dsniff.services</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano inst</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">nano libdb.so.3</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">Alguém poderia me dizer o que é isso???</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">[]s</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;">PS: essa máquina está ligada em um modem roteado e o modem não está configurado pra liberar acesso externo via ssh.</font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></div>
<div></div>
<div><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></div>
<div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br clear="all">
</font><hr>
<font style="font-size: 11px; font-family: tahoma,sans-serif;">Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: <a href="http://g.msn.com/8HMBBRBR/2728??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
<div></div>Saiba mais!</a>
</font><div></div>
<div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
<div></div>https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></font></blockquote>
<div></div><br>
<div></div>
<div></div><br>
<p>>--<br>>Fedora-users-br mailing list<br>><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a><br>><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
</p><p>
</p><blockquote></blockquote><p></p><p></p></div><br clear="all"><hr>Mande Torpedos do seu messsenger para o celular da galera! <a href="http://g.msn.com/8HMBBRBR/2740??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Clique aqui e descubra como!</a>
<br>--<br>Fedora-users-br mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></blockquote></div><br>