SoloCodigo
Asuntos Oficiales => La taberna del BIT => Mensaje iniciado por: su - en Miércoles 27 de Septiembre de 2006, 23:48
-
Me "rootikiaron" mi Slack, me di cuenta viendo el passwd, el muy malo rootkit creo un usuario con ID0 (root) aunque podria ser algien que puso un exploit, es que estoy en una maquina desactualizada, ya me paso al pescado (OpenBSD) y no tengo firewall, asi que...
Bueno, no voy a estar por aqui en un par de dias (espero que sean horas).
Eso fue lo de Slackpkg (Me diejro y yo como un idiota hago caso :angry: ) o algo asi precompilado y lo hice con afan (todo lo que digo y no lo hago, pero que mierda).
:adios:
Digo que es un rootkit porque el home del usuario no lo puedo ver desde el S.O. ni nada que ejecute como el (nombre de usuario gk) y como dice el rkhunter (los de rootkit.nl) hay 12 ejecutalbes que pueden... bueno Eternal tiene para que se burle de mi :P y JuanK tambien :rolleyes:
Je, je despues paso por aqui a ver que me dicen :lol:
-
:lol:
jejejejje
bueno eso al menos es una prueba feaciente de que el los nix* son vulnerables igual que windows... el problema son los usuarios finales la mayoria de las veces.
-
:lol:
jejejejje
bueno eso al menos es una prueba feaciente de que el los nix* son vulnerables igual que windows... el problema son los usuarios finales la mayoria de las veces.
Bueno, mi ultimo post con Slack (por ahora :unsure: )
Hmm, lo que paso fue que al no tener sistema de seguridad alguno (antes es... tiene mas Windows) y al usar linuxpakaques sucedio, porfavor estoy en kernel 2.4.26, y ya esta en 2.6.algo es como usar Win32 sin nada e instalar cosas que no debes instalar (Estoy seguro que si no fue eso, debio ser un exploit)
Aunque es obvio que nungun sistema es totalmente seguro, pero si puedo decir que si estuviera en Windos las cosas no serian muy diferentes (ni en ninguno, claro)... como dije cualquier cosa minima puede ser (hasta el OpenSSH estava pasado, era beta)
En fin, a instalar se dijo.
(PD: esto es como usar UNIX todo desde root aunque no lo hice, bueno me voy antes de que empeore y reporte algo que no deba :( )
-
Hmm, lo que paso fue que al no tener sistema de seguridad alguno (antes es... tiene mas Windows) y al usar linuxpakaques sucedio, porfavor estoy en kernel 2.4.26, y ya esta en 2.6.algo es como usar Win32 sin nada e instalar cosas que no debes instalar (Estoy seguro que si no fue eso, debio ser un exploit)
yo digo que es lo mismo que un Windows sin instalar los ultimos parches, que es lo que ha sucedido todas las veces... los virus han entrado en vulnerabiliades que estan corregidas desde meses o años atras... pero si los usuarios no actualizan su windows... :whistling:
-
Digo que es un rootkit porque el home del usuario no lo puedo ver desde el S.O. ni nada que ejecute como el (nombre de usuario gk) y como dice el rkhunter (los de rootkit.nl) hay 12 ejecutalbes que pueden... bueno Eternal tiene para que se burle de mi
No me voy a burlar pero ... te dije que un Rootkit puede tomar el control del S.O. y engañar a cualquier usuario por mas competente que sea ... una vez cargado un modul o en modo Kernel este puede hacer cualquier cosa :devil:
Tampoco me puedo burlar de nadie ya que el otro dia un servidor jodio los primeros 180mb de una particion del disco (HD) al confundir la letra de la unidad con la de una memoria USB donde queria "quemar" un ISO del ERD commander 2005 ... tendria que haberle puesto un mensaje de advertencia al programita "quemador" ... por suerte se pudieron salvar todos los archivos de tamaño relativamente chico ... solo tengo que poner a bajar de nuevo cosas ILEGALES :whistling:
-
:ph34r:
Cualquier otro le echaría la culpa a Patrick Volkerding. :whistling: