On 04/15/10 20:07, Miroslav Lachman:
Kdyby mel o ten soubor (plus par dalsich, co jsem tam nasel) nejaky
zvedavec zajem, mohu je poskytnout k analyze :)
No, urcite domu nevenuju nejake vetsi mnozstvi casu, ale pokud to das
nekam, kde to pujde stahnout tak ti o tom nejspis neco reknu.
Ono tam tech souboru bylo vic, ale spusteny byl ten ironguard.bsd
Vystavil jsem je vsechny na http://www.quip.cz/1/freebsd/hack/
Za par dnu je smazu, at se to nesiri nikam ven (a proto ti pisu primo a
ne do konference, kdyz nevim, co je to za previt
To bylo rozumne rozhodnuti, tohle kolovat nikde nemusi - ja se ale s
odpovedi vratim do konference.
Tvuj pritel je trojsky kun tridy Tsunami (alias Katien)
Je to staticky linkovany binar pro FreeBSD 6.4
Podle toho co jsem v nem videl je to "backdoor" - umoznuje vzdaleny
pristup a v ramci nej lecktere zajimave prikazy. Takovy specializovany
shell ;-)
Bylo to pro me docela prekvapeni. Nevedel jsem, ze FreeBSD uz dosahlo
takove obliby, ze se pro nej pisi takovehle veci.
A ty muzes zacit premyslet, jak se to tam dostalo. Na rozdil od Windows
tady to jen tezko proniklo pres chybu v Exploreru, protoze uzivatel
koukajici ma porno nevhodne odmacknul nejaky dialog. Tady to nekdo musel
spustit ponekud mene nevedome. Ledaze nekdo z dalky uhadl heslo nejakeho
uzivatele a pak jeste roota.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
