[Ayuda] RE: [Ayuda] [OT]: ¿¿¿ Alguien tiene información del rootKit t0rn ???
Raymond Hall
kovalski en msg.com.mx
Mar Feb 24 19:22:53 CST 2004
On Tue, 24 Feb 2004, Luis Gerardo Mendoza wrote:
> Si LEES mi post, el problema fue en Solaris 9 y no RedHat 6.1 (un poco
> viejo, por cierto), creo que entre ambos SOs hay una distancia increíble (en
> el árbol de archivos, tipo de SO, incluso un abismo de vigencia terrible).
> Así que no me ayuda mucho esa información, pero de cualquier manera, gracias
> por tu búsqueda en Google.
De acuerdo, de todos modos el M.O. (modus operandi) del kit es el mismo en
ambos sistemas, por lo que las tecnicas de deteccion que te sugieren las
ligas (los md5 y el uso de lsof) te van a funcionar igual. En efecto hay
muy poquito sobre el kit en solaris y tal parece que rootshell.com ya no
contesta. De cualquier modo reitero mi sugerencia anterior: mas que tratar
de "arreglar" o ver que paso, reinstala. A mi me paso una vez con linux
(me entraron por wu-ftpd) y a fin de cuentas acabe reinstalando despues de
perder dias tratando de rastrear al bicho. Si ya tienes el bundle lo mejor
seria que reinstales y apliques el parche antes de conectarte a la red, y
si puedes poner un fw (hoy eso te sale bara bara) mejor.
salu2,
Ray
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda