<html><div style='background-color:'><DIV class=RTE>
<P>Então provavelmente houve um acesso não autorizado nessa maquina, correto??</P>
<P>achei os arquivos que ele baixou dentro do home do root. "sniff.tar"</P>
<P>ele tirou tudo do zip e fui olhando alguns arquivos e vou postar um aqui só pra tirar dúvida :-)</P>
<P>cat /user/lib/+c0d.init > ssh.log</P>
<P>rm -rf /usr/lib/+c0d.init</P>
<P>touch /usr/lib/+c0d.init</P>
<P>chmod 666 /usr/lib/+c0d.init</P>
<P> </P>
<P><BR><BR> </P></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<HR color=#a0c6e5 SIZE=1>
<DIV></DIV>From: <I>"Leonardo Korndorfer" <leokorndorfer@gmail.com></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com></I><BR>Subject: <I>Re: [Fedora-users-br] Dúvida sobre alguns comandos</I><BR>Date: <I>Mon, 26 Mar 2007 15:17:35 -0300</I><BR>
<DIV></DIV><BR>O nano e o pico sao editores de texto que quem nao sabe usar vim ou emacs usam ;)<BR><BR>Ele foi abrindo e provavelmente editando os arquivos.<BR>Se tu olhar o bash_history, dependendo do tamanho do historico setado tu vai poder ver tudo que ele fez. Isso se ele nao apago esse tambem.
<DIV></DIV><BR><BR>
<DIV>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex">
<DIV></DIV>
<DIV>nano klogd1</DIV></BLOCKQUOTE></DIV>
<DIV>pico klogd1</DIV>
<DIV></DIV>
<DIV>nano clean</DIV>
<DIV></DIV>
<DIV>nano cleanssh</DIV>
<DIV></DIV>
<DIV>nano dnsquery</DIV>
<DIV></DIV>
<DIV>nano dsniff.services</DIV>
<DIV></DIV>
<DIV>nano inst</DIV>
<DIV></DIV>
<DIV>nano libdb.so.3</DIV>
<DIV></DIV>
<DIV> </DIV>
<DIV></DIV>
<DIV>Alguém poderia me dizer o que é isso???</DIV>
<DIV></DIV>
<DIV> </DIV>
<DIV></DIV>
<DIV>[]s</DIV>
<DIV></DIV>
<DIV> </DIV>
<DIV></DIV>
<DIV>PS: essa máquina está ligada em um modem roteado e o modem não está configurado pra liberar acesso externo via ssh.</DIV>
<DIV></DIV>
<DIV> </DIV>
<DIV></DIV>
<DIV> </DIV>
<DIV></DIV><BR clear=all>
<HR>
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: <A href="http://g.msn.com/8HMBBRBR/2728??PS=47575">
<DIV></DIV>Saiba mais!</A>
<DIV></DIV>
<DIV></DIV><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR></BLOCKQUOTE>
<DIV></DIV><BR>
<DIV></DIV>
<DIV></DIV><BR>
<P>>--<BR>>Fedora-users-br mailing list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>
<P></FONT>
<BLOCKQUOTE></BLOCKQUOTE></div><br clear=all><hr>Mande Torpedos do seu messsenger para o celular da galera! <a href="http://g.msn.com/8HMBBRBR/2740??PS=47575" target="_top">Clique aqui e descubra como!</a> </html>