[Ayuda] RE: [Ayuda] [OT]: ¿¿¿ Alguien tiene información del rootKit t0rn ???

Luis Gerardo Mendoza germen en conanp.gob.mx
Mar Feb 24 12:53:30 CST 2004


> -----Mensaje original-----
> De: Raymond Hall Haro [mailto:kovalski en msg.com.mx] 
> Enviado el: Lunes, 23 de Febrero de 2004 07:57 p.m.
> Para: Luis Gerardo Mendoza
> CC: ayuda en linux.org.mx
> Asunto: Re: [Ayuda] RE: [Ayuda] [OT]: ¿¿¿ Alguien tiene 
> información del rootKit t0rn ???
> 
> Luis Gerardo Mendoza wrote:
> 
> >Bueno, exactamente eso estoy haciendo, pero es la 2a. Vez 
> que me pasa 
> >en tiempo record (la vez pasada tenía 3 días de instalado) y 
> por andar 
> >haciendo otras cosas, no lo parché ni nada. Mi intención es 
> conocer de 
> >este rootkit para protegerme de un 3er ataque y que este no 
> sea exitoso.
> >
> >  
> >
> http://www.sans.org/y2k/t0rn.htm
> http://www.securityfocus.com/infocus/1230
> http://archives.neohapsis.com/archives/incidents/2000-09/0177.html
> 
> Puras ligas que devolvio google con "t0rn rootkit"
> La primera deja bien claro que es.
> 
> Salu2,
> Ray

Vientos.... Lo mismo que yo encontré. Gracias. (y también usé Google). Si
LEES las dos primeras ligas, SON EXACTAMENTE el mismo texto y quoteando el
mismo:

"Red Hat 6.1 Details

T0rn has many details that need to be discussed and analyzed in order to
detect it in the wild. The computer that was used in this analysis is a RH
6.1 box with no applied patches, the inetd.conf file had been secured..."

Si LEES mi post, el problema fue en Solaris 9 y no RedHat 6.1 (un poco
viejo, por cierto), creo que entre ambos SOs hay una distancia increíble (en
el árbol de archivos, tipo de SO, incluso un abismo de vigencia terrible).
Así que no me ayuda mucho esa información, pero de cualquier manera, gracias
por tu búsqueda en Google.

Salu2!

--
germen



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/




Más información sobre la lista de distribución Ayuda