|
|
|
|
|
|
|
Illustration:
|
|
Avis
2001/STAT021 du CERT-RENATER
|
|
|
|
Compromission d'une
seconde machine solaris 8
|
|
---------------------------------------------
|
|
on a constate
l'installation du rootkit� nomme
"01" sous /dev/pts/01 permettant:
|
|
- la modification du
r�pertoire /bin
|
|
- l'installation
d'un daemon SSH pirate en �coute sur le port 25000/TCP
|
|
- la modification de
la librairie /usr/lib/ldlibnet.so
|
|
- l�installation
d'un sniffer, install� sous le r�pertoire /usr/lib/lpset, et enregistrant
dans /dev/prom/sn.l
|
|
- d'un serveur irc
sous le r�pertoire /usr/man/man1/. /��
en �coute sur le port 6668/tcp
|
|
- d'un outil de d�ni
de service sous le r�pertoire�
/usr/lib/lpq
|
|
|
|
|
|
|