Hack en maquina redhat enterprise
Alberto Rivera
rivera.alberto en gmail.com
Lun Mayo 7 21:03:28 CLT 2007
El día 7/05/07, josesalasg en chile.com <josesalasg en chile.com> escribió:
>
> Muchachos,
>
> Hoy me encontre un problema poco común, o a lo mejor más comun de lo
> que creo, me crackearon una maquina con redhat enterprise.
>
> lo unico que encontre fue algo muy raro en el crontab,
>
> #*/10 * * * * cd /var/tmp/.../.k; ./synscan .cl >/dev/null 2>&1
>
> por necesidad tuve que reiniciar
>
> y me salieron estos errores.
> error:/etc/rc.d/rc.sysinit line 46
> 728 Violacion de segmento LC_ALL=C
> fgrep -q /dev " /proc/mounts
>
> alguien sabe de que se trata?. o como lo puedo solucionar?
>
> Atte.
>
> José Salas G.
>
>
>
> -----------------------------------------
> Conéctate con Chile.com.
> http://www.chile.com/accesogratis/
>
>
>
Hola, y que te dice el syslog, te aparece alguna ejecución del cron a alguna
hora ???? y quien es el propietario ... en una de esas esto estaba hace más
tiempo de lo que imaginas y cuando reiniciaste cortaste el proceso por asi
decirlo ... generalmente esto pasa porque algunas personas se dedican a
buscar directorios con permisos de escritura y ejecución y te colocan algún
programa que se ejecute con perl o python .... pueden ser muchas cuestiones
en realidad ... en el caso del disco vas a tener que montarlo como esclavo
en una máquina y no ejecutar nada solo recuperar los datos y configuraciones
que hayas tenido ... pero en realidad no puedes volver a ejecutar nada desde
ahi ...
salu2
Más información sobre la lista de distribución Linux