Hack en maquina redhat enterprise

Morenisco morenisco en gmail.com
Lun Mayo 7 17:35:19 CLT 2007


On 5/7/07, josesalasg en chile.com <josesalasg en chile.com> wrote:
>
> Muchachos,
>
>     Hoy me encontre un problema poco común,  o a lo mejor más comun de lo
> que creo, me crackearon una maquina con redhat enterprise.


Ohh shit...estaba actualizada?

lo unico que encontre fue algo muy raro en el crontab,
>
> #*/10 * * * * cd /var/tmp/.../.k; ./synscan .cl >/dev/null 2>&1
>
> por necesidad tuve que reiniciar
>
> y me salieron estos errores.
> error:/etc/rc.d/rc.sysinit line 46
> 728 Violacion de segmento LC_ALL=C
> fgrep -q /dev " /proc/mounts
>
> alguien sabe de que se trata?. o como lo puedo solucionar?


Creo que la idea es no hacer nada en ese sistema. Montar el disco duro como
esclavo, y hacerle una copia con dd.
Luego trabajar y hacer lo necesario sobre la copia. Podrias montar el disco
de copia, y ver que hace synscan .

A parte de eso, trata de sacar los archivos de configuracion de los
servicios, y montar un sistema desde cero en otra maquina, replicando los
servicios instalados.

Una vez que tengas el asunto claro puedes tratar de hacer alguna cosa en el
servidor original.

Bueno eso haria yo xD

Saludos!

Morenisco.


Más información sobre la lista de distribución Linux