Re: Rootkit-2.

To: Debian List <debian-user-spanish@lists.debian.org>
Subject: Re: Rootkit-2.
From: Francisco Calero <pcm@inproda.es>
Date: Mon, 09 Feb 2009 18:34:40 +0100
Message-id: <[🔎] 1234200880.9312.77.camel@pcalero.homedns.org>
In-reply-to: <[🔎] 958993320902090913y242599cfpd827cfdef6ddbdee@mail.gmail.com>
References: <[🔎] 1234198779.9312.75.camel@pcalero.homedns.org> <[🔎] 958993320902090913y242599cfpd827cfdef6ddbdee@mail.gmail.com>

El lun, 09-02-2009 a las 14:13 -0300, Calabaza escribió:
> El día 9 de febrero de 2009 13:59, Francisco Calero <pcm@inproda.es> escribió:
> >        Bueno, ya hemos conocido el problema. Ahora si os parece voy acortando
> > caminos por los cuales han podido entrar.
> >
> >        A ver... NO se trata de una empresa especializada en servicios de
> > internet luego el daño no sería una gran perdida.Se trata de una empresa
> > de programación e informatica en general,tengo mis trabajos en php,
> > java, etc..(los cuales hago backup de vez encuando) el ordenador
> > infectado lo tengo con salida a internet mediante un router, el cual
> > esta configurado en multipuesto, y que a su misma vez tengo creadas
> > varias politicas nat hacia varios puertos de mi máquina, luego el camino
> > se estrecha un poco como quien dice.
> >
> >        Por suerte acabo de revisar que el password del router está intacto, y
> > la configuración sigue siendo la misma, ya que me ha dado por pensar que
> > podría tener un sniffer también por ahí suelto, aunque creo que nunca lo
> > voy saber realmente.
> >
> > Lamentablemente los puertos que tengo puestos son:
> >
> > 80/tcp    open  http
> > 22/tpc    open  ssh
> > 21/tpc    open  ftp
> > 1000/tcp  open  webmin
> > 5900/tcp  open  vnc
> >
> > No podían ser otros servicios :-)
> >
> > nmap -A localhost
> >
> > Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-02-09 17:44
> > CET
> > Interesting ports on localhost (127.0.0.1):
> > Not shown: 1672 closed ports
> > PORT      STATE SERVICE     VERSION
> > 22/tcp    open  ssh         OpenSSH 4.3p2 Debian 9etch3 (protocol 2.0)
> > 80/tcp    open  http        Apache httpd 2.2.3 ((Debian) PHP/5.2.0-8
> > +etch13)
> > 139/tcp   open  netbios-ssn Samba smbd 3.X (workgroup: TRABAJO)
> > 445/tcp   open  netbios-ssn Samba smbd 3.X (workgroup: TRABAJO)
> > 631/tcp   open  ipp         CUPS 1.2
> > 3306/tcp  open  mysql       MySQL 5.0.32-Debian_7etch8-log
> > 5900/tcp  open  vnc         VNC (protocol 3.7)
> > 10000/tcp open  http        Webmin httpd
> >
> >
> > ¿Me podeis indicar donde puedo checkear los bug de estas versiones?
> >
> >
> > Salu2.
> >
> >
> >
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> >
> 
> http://www.google.com/custom?hl=es&cof=AH%3Aleft%3BS%3Ahttp%3A%2F%2Fcve.mitre.org%3BL%3Ahttp%3A%2F%2Fcve.mitre.org%2Fimages%2Fgoogle_cvelogo.jpg%3B&domains=cve.mitre.org&q=openSSH+4.3+debian&btnG=Buscar&sitesearch=cve.mitre.org
> Espero que te sirva.
> 
> Un abrazo.
> -- 
> §~^Calabaza^~§ from Villa Elisa, Paraguay
> 
> 
Interesante link, es para pararse un buén rato. Gracias. Salu2

Reply to:

References:
- Rootkit-2.
  - From: Francisco Calero <pcm@inproda.es>
- Re: Rootkit-2.
  - From: Calabaza <calalinux@gmail.com>

Prev by Date: Re: sobre el congelado de lenny
Next by Date: Re: sobre el congelado de lenny
Previous by thread: Re: Rootkit-2.
Next by thread: Re: Rootkit-2.
Index(es):
- Date
- Thread