[FUGSPBR] Invasao ... Solucionada ...

Qua Jul 3 09:18:37 BRT 2002

Oi Jefferson,

eu acho que você não deve detalhar informações sobre este incidente com
ninguém exceto o Nic BR Security Office.

Escreva um email para eles (nbso em nic.br) e relate tudo que puder, syslog,
saida do rootkit etc etc...
Eles vão te instruir corretamente e te dar certeza de que não restou nada
desse ataque.

Atenciosamente,
Fabricio Bortoluzzi.
----- Original Message -----
From: "Jeferson Buchner - Sys_Admin" <jeferson em detec.unijui.tche.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, July 03, 2002 9:05 AM
Subject: [FUGSPBR] Invasao ... Solucionada ...

>
> Ola pessoal,
> Agradeco as dicas a quem me ajudou.
> Descobri o(s) problemas, era uma agente interno como acreditava, um
> script-kid como se diz, ele utilizou de um exploit para conseguir
> privilegios de root, usando um bug que afeta TODAS versoes 4.5 do Free,
> ai substituiu o executavel responsavel pelo servico OpenSSH
> (/usr/sbin/sshd) que era quem fazia com que o usuario que se loga-se
> tivesse sua senha gravada num arquivo.
>
> OBS: vale a dica :nenhum dos programas que utilizei ckrootkit, tripwire
> entre varios outros (aproveitei como experiencia) encontraram algum
> problema.
> Quem tiver interesse em saber que exploit foi usado,qual a(s)
> solucao(oes) possiveis contate-me em pvt.
>
>
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr