Então provavelmente houve um acesso não autorizado nessa maquina,
correto??
É provavel ;)
achei os arquivos que ele baixou dentro do home do root. "sniff.tar"
ele tirou tudo do zip e fui olhando alguns arquivos e vou postar um aqui
só pra tirar dúvida :-)
O cara é muito burro... Coerentemente usa pico! :P
Cara, antes de mais nada tu salva esse teu bash history!!! Se nao tu vai
sobrescrever tudo que o cara fez que ta no historico!
cat /user/lib/+c0d.init > ssh.log
rm -rf /usr/lib/+c0d.init
touch /usr/lib/+c0d.init
chmod 666 /usr/lib/+c0d.init
------------------------------
From: *"Leonardo Korndorfer" <leokorndorfer(a)gmail.com>*
Reply-To: *Lista de discussão voltada para os usuários brasileiros do
Fedora <fedora-users-br(a)redhat.com>*
To: *"Lista de discussão voltada para os usuários brasileiros do
Fedora" <fedora-users-br(a)redhat.com>*
Subject: *Re: [Fedora-users-br] Dúvida sobre alguns comandos*
Date: *Mon, 26 Mar 2007 15:17:35 -0300*
O nano e o pico sao editores de texto que quem nao sabe usar vim ou emacs
usam ;)
Ele foi abrindo e provavelmente editando os arquivos.
Se tu olhar o bash_history, dependendo do tamanho do historico setado tu
vai poder ver tudo que ele fez. Isso se ele nao apago esse tambem.
nano klogd1
>
pico klogd1
nano clean
nano cleanssh
nano dnsquery
nano dsniff.services
nano inst
nano libdb.so.3
AlguÃ(c)m poderia me dizer o que Ã(c) isso???
[]s
PS: essa máquina está ligada em um modem roteado e o modem não está
configurado pra liberar acesso externo via ssh.
------------------------------
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a
testar as novidades. Saiba mais:
Saiba mais! <
http://g.msn.com/8HMBBRBR/2728??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------
Mande Torpedos do seu messsenger para o celular da galera! Clique aqui e
descubra como! <
http://g.msn.com/8HMBBRBR/2740??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br