Ah, outra coisa.... seria possível o acesso sem a pessoa saber a senha do root??
[]s
From: "Alexandre Singulani" <alexsingr@hotmail.com>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com>
To: fedora-users-br@redhat.com
Subject: Re: [Fedora-users-br] Dúvida sobre alguns comandos
Date: Mon, 26 Mar 2007 18:40:54 +0000
já salvei o bash history....
[]s
From: "Leonardo Korndorfer" <leokorndorfer@gmail.com>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com>
Subject: Re: [Fedora-users-br] Dúvida sobre alguns comandos
Date: Mon, 26 Mar 2007 15:30:15 -0300
Então provavelmente houve um acesso não autorizado nessa maquina, correto??
É provavel ;)
achei os arquivos que ele baixou dentro do home do root. "sniff.tar"
ele tirou tudo do zip e fui olhando alguns arquivos e vou postar um aqui só pra tirar dúvida :-)
Cara, antes de mais nada tu salva esse teu bash history!!! Se nao tu vai sobrescrever tudo que o cara fez que ta no historico!
O cara é muito burro... Coerentemente usa pico! :P
cat /user/lib/+c0d.init > ssh.log
rm -rf /usr/lib/+c0d.init
touch /usr/lib/+c0d.init
chmod 666 /usr/lib/+c0d.init
From: "Leonardo Korndorfer" < leokorndorfer@gmail.com>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br@redhat.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com>
Subject: Re: [Fedora-users-br] Dúvida sobre alguns comandos
Date: Mon, 26 Mar 2007 15:17:35 -0300
O nano e o pico sao editores de texto que quem nao sabe usar vim ou emacs usam ;)
Ele foi abrindo e provavelmente editando os arquivos.
Se tu olhar o bash_history, dependendo do tamanho do historico setado tu vai poder ver tudo que ele fez. Isso se ele nao apago esse tambem.
nano klogd1pico klogd1nano cleannano cleansshnano dnsquerynano dsniff.servicesnano instnano libdb.so.3Alguém poderia me dizer o que é isso???[]sPS: essa máquina está ligada em um modem roteado e o modem não está configurado pra liberar acesso externo via ssh.
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: Saiba mais!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
Mande Torpedos do seu messsenger para o celular da galera! Clique aqui e descubra como!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
Seja um dos primeiros a testar o novo Windows Live Mail Beta - grátis Acesse e inscreva-se agora!
>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br