/u/24313/tuxcrystal6060.png?f=community)
Hmmz.
Ik poste het net hier al:
[rml]DeMoN in "[ Debian] Oops. Hele root account e.d. na..."[/rml]
Maar leek me slim om hier even een nieuw topic voor aan te maken.
Het is dus zo dat ik januari dit jaar een binary exploit heb gedownload om binnen mijn interne netwerk een pc te 'cracken'.
Na deze binary exploit gerunned te hebben (
) gaven commando's zoals 'ls' e.d. een segmentatie fout. Wat bleek: bijna heel /bin was o.a. corrupt gemaakt.
Ik was toen zo slim om het te gaan fixxen met een knoppix cd'tje en zo.. dat is me ook gelukt en dacht dat ik ervan af was. Ook chkrootkit vertelde me niks dus whateva..
(niet slim, ben er zelf altijd voor om die bak opnieuw te installeren maar ik was (en ben 
) lui 
)
Vandaag installeerde ik ff uvscan (McAfee voor linux met nieuwste DAT's) omdat toen ik quake van mijn desktop PC (de pc waar het hier over gaat) naar mijn laptop ging kopieeren ik opeens dezelfde problemen op mijn laptop kreeg als wat ik dus eerder op mijn werkstation kreeg. (Niet meer booten en /bin corrupt).
Results van de scan:
m.a.w. die proftpd lijkt me niet zo liev
Enne... lekker lame dat het in Quake 3 zit... is dus gewoon een virus in de 1.16n pointrelease voor Quake 3 die ik heb gedraaid imho...
OF het virus heeft die files aangetast.. kan ook maar lijkt me wat vreemd.
Virus informatie ( http://www.viruslibrary.com/virusinfo/Linux.OSF.8759.htm ) verteld me dat het UDP 3049 poort open zet.
Gelukkig is het mijn werkstation en zit hij achter een hardwarematig routertje.
Dus dat heeft weinig contact met de buitenwereld kunnen maken.
netstat -tupan |grep 3049 geeft echter niks vreemds aan dus ik had door het een en ander te klooien met die knoppix CD (en vage dingen verwijderd te hebben) het virus waarschijnlijk al deels onschadelijk gemaakt.
Nu mijn vraag:
Zal ik tot de bodem toe uit gaan zoeken hoe dit virus werkt en gewoon verder blijven gaan ( )
Of zal ik mijn laptop (die net zo lekker draait ) en deze bak nu maar gewoon helemaal opnieuw installeren en weer 3 weken lang aan de slag gaan moeten om alles weer op te bouwen.
Ik draai een aantal prive website's enzo op mijn werkstation.. hoop niet dat ook die files nu infected zijn. McAfee zegt van niet dus...
Ik poste het net hier al:
[rml]DeMoN in "[ Debian] Oops. Hele root account e.d. na..."[/rml]
Maar leek me slim om hier even een nieuw topic voor aan te maken.
Het is dus zo dat ik januari dit jaar een binary exploit heb gedownload om binnen mijn interne netwerk een pc te 'cracken'.
Na deze binary exploit gerunned te hebben (
) gaven commando's zoals 'ls' e.d. een segmentatie fout. Wat bleek: bijna heel /bin was o.a. corrupt gemaakt.Ik was toen zo slim om het te gaan fixxen met een knoppix cd'tje en zo.. dat is me ook gelukt en dacht dat ik ervan af was. Ook chkrootkit vertelde me niks dus whateva..
(niet slim, ben er zelf altijd voor om die bak opnieuw te installeren maar ik was (en ben ) lui )Vandaag installeerde ik ff uvscan (McAfee voor linux met nieuwste DAT's) omdat toen ik quake van mijn desktop PC (de pc waar het hier over gaat) naar mijn laptop ging kopieeren ik opeens dezelfde problemen op mijn laptop kreeg als wat ik dus eerder op mijn werkstation kreeg. (Niet meer booten en /bin corrupt).
Results van de scan:
code:
1
2
3
4
5
6
7
8
9
10
| # cat /mnt/stuff/docz/uvscanlog251004 |grep -B 1 virus
/usr/local/games/quake3/quake3.x86
Found the Linux/Osf.8759 virus !!!
--
/usr/local/games/quake3/q3ded
Found the Linux/Osf.8759 virus !!!
--
/home/cell/exploits/proftpd
Found the Linux/Osf.8759 virus !!! |
m.a.w. die proftpd lijkt me niet zo liev
Enne... lekker lame dat het in Quake 3 zit... is dus gewoon een virus in de 1.16n pointrelease voor Quake 3 die ik heb gedraaid imho...
OF het virus heeft die files aangetast.. kan ook maar lijkt me wat vreemd.
Virus informatie ( http://www.viruslibrary.com/virusinfo/Linux.OSF.8759.htm ) verteld me dat het UDP 3049 poort open zet.
Gelukkig is het mijn werkstation en zit hij achter een hardwarematig routertje.
Dus dat heeft weinig contact met de buitenwereld kunnen maken.
netstat -tupan |grep 3049 geeft echter niks vreemds aan dus ik had door het een en ander te klooien met die knoppix CD (en vage dingen verwijderd te hebben) het virus waarschijnlijk al deels onschadelijk gemaakt.
Nu mijn vraag:
Zal ik tot de bodem toe uit gaan zoeken hoe dit virus werkt en gewoon verder blijven gaan (
)Of zal ik mijn laptop (die net zo lekker draait
) en deze bak nu maar gewoon helemaal opnieuw installeren en weer 3 weken lang aan de slag gaan moeten om alles weer op te bouwen.Ik draai een aantal prive website's enzo op mijn werkstation.. hoop niet dat ook die files nu infected zijn. McAfee zegt van niet dus...
Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein
:strip_icc():strip_exif()/u/10475/mkgot3.jpg?f=community)
:strip_exif()/u/34956/crop5f18a17d7693c.gif?f=community)
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
/u/17181/face.png?f=community)
:strip_icc():strip_exif()/u/30846/crop624404d93a803_cropped.jpg?f=community)
/u/18178/logo-60x60.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/22646/crop6531f78f6a5cb_cropped.jpg?f=community)
laat je even weten wat je gevonden hebt?
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
