• Domingo 22 de Diciembre de 2024, 13:02

Autor Tema:  Hasta Que Sucedio  (Leído 1485 veces)

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Hasta Que Sucedio
« en: Miércoles 27 de Septiembre de 2006, 23:48 »
0
Me "rootikiaron" mi Slack, me di cuenta viendo el passwd, el muy malo rootkit creo un usuario con ID0 (root) aunque podria ser algien que puso un exploit, es que estoy en una maquina desactualizada, ya me paso al pescado (OpenBSD) y no tengo firewall, asi que...
Bueno, no voy a estar por aqui en un par de dias (espero que sean horas).
Eso fue lo de Slackpkg (Me diejro y yo como un idiota hago caso  :angry: ) o algo asi precompilado y lo hice con afan (todo lo que digo y no lo hago, pero que mierda).
 :adios:
Digo que es un rootkit porque el home del usuario no lo puedo ver desde el S.O. ni nada que ejecute como el (nombre de usuario gk) y como dice el rkhunter (los de rootkit.nl) hay 12 ejecutalbes que pueden... bueno Eternal tiene para que se burle de mi  :P y JuanK tambien  :rolleyes:
Je, je despues paso por aqui a ver que me dicen  :lol:
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Hasta Que Sucedio
« Respuesta #1 en: Jueves 28 de Septiembre de 2006, 00:36 »
0
:lol:
jejejejje
bueno eso al menos es una prueba feaciente de que el los nix* son vulnerables igual que windows... el problema son los usuarios finales la mayoria de las veces.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Hasta Que Sucedio
« Respuesta #2 en: Jueves 28 de Septiembre de 2006, 00:47 »
0
Cita de: "JuanK"
:lol:
jejejejje
bueno eso al menos es una prueba feaciente de que el los nix* son vulnerables igual que windows... el problema son los usuarios finales la mayoria de las veces.
Bueno, mi ultimo post con Slack (por ahora  :unsure: )
Hmm, lo que paso fue que al no tener sistema de seguridad alguno (antes es... tiene mas Windows) y al usar linuxpakaques sucedio, porfavor estoy en kernel 2.4.26, y ya esta en 2.6.algo es como usar Win32 sin nada e instalar cosas que no debes instalar (Estoy seguro que si no fue eso, debio ser un exploit)
Aunque es obvio que nungun sistema es totalmente seguro, pero si puedo decir que si estuviera en Windos las cosas no serian muy diferentes (ni en ninguno, claro)... como dije cualquier cosa minima puede ser (hasta el OpenSSH estava pasado, era beta)
En fin, a instalar se dijo.
(PD: esto es como usar UNIX todo desde root aunque no lo hice, bueno me voy antes de que empeore y reporte algo que no deba  :( )
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Hasta Que Sucedio
« Respuesta #3 en: Jueves 28 de Septiembre de 2006, 00:52 »
0
Citar
Hmm, lo que paso fue que al no tener sistema de seguridad alguno (antes es... tiene mas Windows) y al usar linuxpakaques sucedio, porfavor estoy en kernel 2.4.26, y ya esta en 2.6.algo es como usar Win32 sin nada e instalar cosas que no debes instalar (Estoy seguro que si no fue eso, debio ser un exploit)

yo digo que es lo mismo que un Windows sin instalar los ultimos parches, que es lo que ha sucedido todas las veces... los virus han entrado en vulnerabiliades que estan corregidas desde meses o años atras... pero si los usuarios no actualizan su windows...  :whistling:
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

Eternal Idol

  • Moderador
  • ******
  • Mensajes: 4696
  • Nacionalidad: ar
    • Ver Perfil
Re: Hasta Que Sucedio
« Respuesta #4 en: Jueves 28 de Septiembre de 2006, 09:23 »
0
Cita de: "su -"
Digo que es un rootkit porque el home del usuario no lo puedo ver desde el S.O. ni nada que ejecute como el (nombre de usuario gk) y como dice el rkhunter (los de rootkit.nl) hay 12 ejecutalbes que pueden... bueno Eternal tiene para que se burle de mi
No me voy a burlar pero ... te dije que un Rootkit puede tomar el control del S.O. y engañar a cualquier usuario por mas competente que sea ... una vez cargado un modul o en modo Kernel este puede hacer cualquier cosa  :devil:

Tampoco me puedo burlar de nadie ya que el otro dia un servidor jodio los primeros 180mb de una particion del disco (HD) al confundir la letra de la unidad con la de una memoria USB donde queria "quemar" un ISO del ERD commander 2005 ... tendria que haberle puesto un mensaje de advertencia al programita "quemador" ... por suerte se pudieron salvar todos los archivos de tamaño relativamente chico ... solo tengo que poner a bajar de nuevo cosas ILEGALES  :whistling:

Nacional y Popular En mi país la bandera de Eva es inmortal.


Queremos una Argentina socialmente justa, económicamente libre y  políticamente soberana.
¡Perón cumple, Evita dignifica!


La mano invisible del mercado me robo la billetera.

x.cyclop

  • Miembro de PLATA
  • *****
  • Mensajes: 1039
  • Nacionalidad: mx
    • Ver Perfil
Re: Hasta Que Sucedio
« Respuesta #5 en: Jueves 28 de Septiembre de 2006, 21:56 »
0
:ph34r:

Cualquier otro le echaría la culpa a Patrick Volkerding. :whistling:

- Great works aren't produced on the first try. [Ernest Hemingway]
- Be ambitious, yet realistic in your dreams. Do something that makes a positive impact. Don’t let the nay-sayers get you down. [Bjarne Stroustrup]