[Forum] RE: [Forum] RE: [Forum] hacked - og hva så?

From: Johannesen,Bjarke BZJ <bzj@SCANDIHEALTH.COM>
Date: Tue Mar 19 2002 - 14:53:03 CET

Hej

>
> voilà
>
> /etc/rc.d/rc.sysinit
>

Jeg har kigget i filen og kan ikke se hvad der
skulle lave disse hide ting. Jeg syntes det virker
ret suspeckt.

>
> > > t 21 00:21:33 localhost rc.sysinit: §hide§
> > > Oct 21 00:21:34 localhost last message repeated 3 times
> > > Oct 21 00:21:34 localhost rc.sysinit: §hide§ §hide§ Finding module
> > > dependencies: §end§ Finding module dependencies: §end§ §hide§

Det kunne evt. ser ud til at det kører når den lave depmod -A. Du kan jo
prøve at køre den, og se om den skriver noget, men jeg tvivler.

Det kunne jo godt være en virus/trojan/rootkit som har installeret
noget du bare ikke kan se, andet end det du har fundet i loggen.
Jeg kan ikke komme med nogen "naturlig forklaring".

Mvh Bjarke
Received on Tue Mar 19 14:53:41 2002

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:03:31 CEST