Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2007, 17:38 door SirDice

Door Anoniem Door Anoniem Installeer tripwire, chkrootkit en je weet meteen wanneer je systeem gehacked is. Veel rootkits trojanen of verwijderen juist die tools. Als ze verwijderd zijn ben je meteen achterdochtig maar weet je nog niet wat er gebeurd is, met een ge-trojan-de binary hoef je het verschil niet eens te zien... Klopt en daarom moet je je tripwire hashes ergens anders opslaan. Dan kun je dus wel precies nakijken wat er allemaal aangepast is. Helaas alleen achteraf, dat wel. Zoals anoniem van 12:17 al aangaf is het niet duidelijk hoe ze nu precies binnengekomen zijn. Dikke kans echter (omdat juist die logs zijn verwijderd) dat ze via een lek php script iets hebben kunnen uploaden (mooi command en control php script bijv). Een andere mogelijkheid om binnen te komen is, zoals een reactie op het stuk laat zien, via een ssh bruteforce. Eenmaal binnen wordt middels een local exploit (ik meen me te herinneren dat samba zoiets had niet al te lang geleden) de rechten verhoogd ...

Beschrijf je klacht (Optioneel):

captcha