[Ayuda] ARCHIVO DE HACKEO
Alejandro Lotwin
alotwin en technologist.com
Jue Feb 7 07:58:57 CST 2002
Afortunadamente tengo respaldos de todos mis archivos de configuracion y
cuentas, por lo que reestablecer el servidor sera mas rapido.
Gracias por la informacion.
Alejandro Lotwin
On Wed, 6 Feb 2002, Sandino Araico Sánchez wrote:
> Parece un root kit que te reemplaza varios demonios por caballos de
> Troya y que además viene con herramientas para atacar otras máquinas....
>
> Muy completo....
>
> [sandino en wafflera sandino] lesspipe.sh !$
> lesspipe.sh lame.tgz
> drwxr-xr-x root/root 0 2001-06-17 04:09 lame/
> drwxr-xr-x root/root 0 2001-06-15 15:56 lame/bind/
> -rwxr-xr-x root/root 17919 2001-05-29 19:14 lame/bind/bind
> -rwxr-xr-x root/root 19423 2001-05-29 19:14 lame/bind/bindscan
> -rwxr-xr-x root/root 539 2001-05-29 19:14 lame/bind/broot
> -rwxr-xr-x root/root 15666 2001-05-29 19:14 lame/bind/bscan
> -rwxr-xr-x HMiArch/HMiArch 359 2001-05-29 19:14 lame/bind/incerc
> -rwxr-xr-x root/root 18116 2001-05-29 19:14 lame/bind/x496
> -rw-r--r-- HMiArch/HMiArch 62 2001-05-29 19:14 lame/bind/xlist
>
> Esto dice que es para escanear versiones vulnerables de BIND.
> Lamentablemente no viene con fuentes, vienen los puros binarios. Tal vez
> hasta sirva para penetrar por medio de BIND.
>
>
> drwxr-xr-x root/root 0 2001-06-17 04:10 lame/local/
> -rwxr-xr-x root/root 13548 2001-05-29 19:14 lame/local/crontab.x
> -rwxr-xr-x root/root 14428 2001-05-29 19:14 lame/local/kernel.x
> -rwxr-xr-x root/root 1791 2001-05-29 19:14 lame/local/mail.x
> -rw-r--r-- root/root 6100 2001-05-29 19:14 lame/local/motd
> -rwxr-xr-x root/root 2141 2001-05-29 19:14 lame/local/perl.x
> -rwxr-xr-x root/root 1332 2001-05-29 19:14 lame/local/prlnx.sh
> -rwxr-xr-x root/root 460 2001-05-29 19:14 lame/local/bindpar.x
>
> Estos dice que son exploits locales. También faltan las fuentes.
>
> drwxr-xr-x root/root 0 2001-06-17 04:05 lame/lpd/
> -rwxr-xr-x root/root 21503 2001-05-29 19:14 lame/lpd/lpd
>
> Este parece caballo de Troya, pero también puede ser una herramienta
> para penetrar por el lpd.
>
> -rwxr-xr-x root/root 26177 2001-05-29 19:14 lame/lpd/lroot
> drwxr-xr-x root/root 0 2001-06-12 19:05 lame/rpc/
> -rwxr-xr-x root/root 1199 2001-05-29 19:14 lame/rpc/root
> -rwxr-xr-x root/root 15633 2001-05-29 19:14 lame/rpc/scan
> -rwxr-xr-x root/root 21668 2001-05-29 19:14 lame/rpc/statdx
> -rwxr-xr-x root/root 15843 2001-05-29 20:44 lame/rpc/scan2
> -rwxr-xr-x root/root 21974 2001-05-29 20:44 lame/rpc/statdx2
> -rwxr-xr-x root/root 1205 2001-05-29 20:40 lame/rpc/root2
>
> Estas parecen herramientas para crackear.
>
> drwxr-xr-x root/root 0 2001-05-29 19:24 lame/wuftp/
> -rwxr-xr-x root/root 1187 2001-05-29 19:14 lame/wuftp/wroot
> -rwxr-xr-x root/root 15602 2001-05-29 19:14 lame/wuftp/wscan
> -rwxr-xr-x root/root 99706 2001-05-29 19:14 lame/wuftp/wu
>
> Estas parecen herramientas para crackear el wu-ftpd
>
> drwxr-xr-x root/root 0 2001-05-12 21:39 lame/flood/
> -rwxr-xr-x root/root 6124 2001-05-12 21:39 lame/flood/slice3
> -rwxr-xr-x root/root 6328 2001-05-12 21:39 lame/flood/stream
> -rwxr-xr-x root/root 6392 2001-05-12 21:39 lame/flood/stream2
> -rwxr-xr-x root/root 6928 2001-05-12 21:39 lame/flood/synk7
> -rwxr-xr-x root/root 7760 2001-05-12 21:39 lame/flood/synsend
> -rwxr-xr-x root/root 14912 2001-05-12 21:39 lame/flood/synhose
> -rwxr-xr-x root/root 14828 2001-05-12 21:39 lame/flood/trash
> -rwxr-xr-x root/root 17493 2001-05-12 21:39 lame/flood/trash2
> -rwxr-xr-x root/root 4848 2001-05-12 21:39 lame/flood/xdestroy
> -rwxr-xr-x root/root 6360 2001-05-12 21:39 lame/flood/xshock
>
> Y pues lo mismo.... Parece que usaron tu máquina como centro de
> operaciones para atacar a otras máquinas.
>
> ¿No te quedaste con copias de tus logs?
>
>
> --
> Sandino Araico Sánchez
> >drop table internet;
> OK, 135454265363565609860398636678346496 rows affected.
> "oh fuck" --fluxrad
>
>
>
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda