obnova smazaneho (stale otevreneho) souboru

Dan Lukes dan at obluda.cz
Fri Apr 16 00:13:16 CEST 2010


On 04/15/10 20:07, Miroslav Lachman:
>>> Kdyby mel o ten soubor (plus par dalsich, co jsem tam nasel) nejaky
>>> zvedavec zajem, mohu je poskytnout k analyze :)
>>
>> No, urcite domu nevenuju nejake vetsi mnozstvi casu, ale pokud to das
>> nekam, kde to pujde stahnout tak ti o tom nejspis neco reknu.

> Ono tam tech souboru bylo vic, ale spusteny byl ten ironguard.bsd
> Vystavil jsem je vsechny na http://www.quip.cz/1/freebsd/hack/
>
> Za par dnu je smazu, at se to nesiri nikam ven (a proto ti pisu primo a
> ne do konference, kdyz nevim, co je to za previt

To bylo rozumne rozhodnuti, tohle kolovat nikde nemusi - ja se ale s 
odpovedi vratim do konference.

Tvuj pritel je trojsky kun tridy Tsunami (alias Katien)
Je to staticky linkovany binar pro FreeBSD 6.4

Podle toho co jsem v nem videl je to "backdoor" - umoznuje vzdaleny 
pristup a v ramci nej lecktere zajimave prikazy. Takovy specializovany 
shell ;-)

Bylo to pro me docela prekvapeni. Nevedel jsem, ze FreeBSD uz dosahlo 
takove obliby, ze se pro nej pisi takovehle veci.

A ty muzes zacit premyslet, jak se to tam dostalo. Na rozdil od Windows 
tady to jen tezko proniklo pres chybu v Exploreru, protoze uzivatel 
koukajici ma porno nevhodne odmacknul nejaky dialog. Tady to nekdo musel 
spustit ponekud mene nevedome. Ledaze nekdo z dalky uhadl heslo nejakeho 
uzivatele a pak jeste roota.


					Dan




More information about the Users-l mailing list