Re: ownado atravez do bitchx
Olá Simon. Já que provavelmente você não tem um programa de checagem de integridade recomendo você reinstalar o sistema. Por que depois que ele subiu o bindshell ele teve acesso a maquina e você não tem ideia de até que ponto ele foi em seu sistema e que arquivos ele alterou. Simon Rocher escreveu: Ola lista, De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um bitchx q eu acabei esquecendo. Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q ficou logado lah. Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha subido 2 processos, um era um bindshell (http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um bindtty. Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas coisas do tipo: [MSGS] [02:42am] - batman [EMAIL PROTECTED] ls -ld /tmp/.rocher [MSGS] [02:46am] - batman [EMAIL PROTECTED] [EMAIL PROTECTED] /tmp/.rocher era onde estavam sendo executados alguns dos processos. Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos falando disso a pouco, tomei a liberdade de mandar. Tdo foi resolvido agora e tal. Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ? Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal .. mas comandos tb ? Abracos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ownado atravez do bitchx
Bom, na verdade o sistema nao eh meu ... e sim de um hosting (dreamhost) eles ja foram alertados, mas provavelmente ele soh zoou o meu usuario. Este site eh um site sem importancia e sem informacao alguma. Soh uso esta shell pra conectar no irc mesmo. Mandei o email mais por causa da duvida mesmo, fiquei com medo de usar o bitchx :) ao menos ateh saber como me proteger de coisas do tipo. De qq maneira, obrigado pelo toque :) abracos - Original Message From: Alex de Oliveira Silva <[EMAIL PROTECTED]> To: debian-user-portuguese@lists.debian.org Sent: Tuesday, November 14, 2006 12:35:02 PM Subject: Re: ownado atravez do bitchx Olá Simon. Já que provavelmente você não tem um programa de checagem de integridade recomendo você reinstalar o sistema. Por que depois que ele subiu o bindshell ele teve acesso a maquina e você não tem ideia de até que ponto ele foi em seu sistema e que arquivos ele alterou. Simon Rocher escreveu: > Ola lista, > > De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um > bitchx q eu acabei esquecendo. > Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q > ficou logado lah. > > Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha > subido 2 processos, um era um bindshell > (http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um > bindtty. > > Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas > coisas do tipo: > > [MSGS] [02:42am] - batman [EMAIL PROTECTED] ls -ld > /tmp/.rocher > [MSGS] [02:46am] - batman [EMAIL PROTECTED] [EMAIL PROTECTED] > > /tmp/.rocher era onde estavam sendo executados alguns dos processos. > > > Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos > falando disso a pouco, tomei a liberdade de mandar. > > > Tdo foi resolvido agora e tal. > > Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ? > Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal > .. > mas comandos tb ? > > Abracos > > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ownado atravez do bitchx
Ola lista, De ontem pra hoje, ficou no meu hosting cujo o qual me fornece shell, um bitchx q eu acabei esquecendo. Na verdade sai do meu X sem dar /quit no bitchx no ssh , por isso acho q ficou logado lah. Bom, hoje qd me loguei novamente no shell do hosting, vi que um maluco tinha subido 2 processos, um era um bindshell (http://packetstormsecurity.nl/advisories/suid/bindshell.c) e outro um bindtty. Ficou claro pra mim que a treta tda foi atravez do bitchX, pois vi algumas coisas do tipo: [MSGS] [02:42am] - batman [EMAIL PROTECTED] ls -ld /tmp/.rocher [MSGS] [02:46am] - batman [EMAIL PROTECTED] [EMAIL PROTECTED] /tmp/.rocher era onde estavam sendo executados alguns dos processos. Talvez essa lista nao seja o lugar para falar disso, mas como estavamaos falando disso a pouco, tomei a liberdade de mandar. Tdo foi resolvido agora e tal. Mas a duvida q fica eh: o que o cara fez ? qual a possibilidade ? Eu sei q se eu estiver com autodcc on o cara poderia me mandar arquivos e tal .. mas comandos tb ? Abracos
Re: BitchX
funfo!:D valeu!On 8/7/06, Thiago Paes <[EMAIL PROTECTED]> wrote: copia pra ~/.ircrce dá um chmod 600 ~/.ircrcaqui em casa fiz isso AGORA e funcionou..[]sOn 8/7/06, Carlos Júnior ..::.. Boa Noite BH <[EMAIL PROTECTED] > wrote:> alguma outra idéia?>> On 8/5/06, Carlos Júnior ..::.. Boa Noite BH <[EMAIL PROTECTED]> wrote:> >> > não funcionou! =/ > >> >> >> > On 8/4/06, Felipe D. Falce <[EMAIL PROTECTED]> wrote:> > > Carlos Júnior ..::.. Boa Noite BH disse o seguinte em 04-08-2006 12:07: > > > > Galera, alguém ai usa o BitchX?> > > >> > > > Eu instalei ele pelo repositório testing/unstalbe, e ele não ta> pegando> > > > minha conf (~/.bitchxrc)!!! > > > >> > > > alguém sabe como faço pra arrumar isso?> > >> > > Tenta usar o ~/.ircrc no lugar do ~/.bitchxrc> > >> > > Cya! > > >> > > --> > >> ++---+--+> > > \ Felipe D. Falce \ Grupo de Usuários GNU/Linux \.''`. \> > > \ [EMAIL PROTECTED] \ deJuiz de Fora - MG \ : :' : \> > >\ Linux User #124723 \ w w w . l i n u x j f . o r g \ `. `'` \> > > \ DebianBR User #325 \ Faça parte desse movimento! \ `-- \ > > >> ++---+--+> > >> > > Only wimps use tape backup: _real_ men just> upload their> > > important stuff on ftp, and let the rest of the world mirror it > > > --> Linus Torvalds> > >> > >> > > --> > > To UNSUBSCRIBE, email to> [EMAIL PROTECTED]> > > with a subject of "unsubscribe". Trouble? Contact> [EMAIL PROTECTED]> > > > > >> >> >> >> >> > --> > Cordialmente,> > Carlos Júnior < [EMAIL PROTECTED]>> > (31) 9244-6543 >>>> --> Cordialmente,> Carlos Júnior <[EMAIL PROTECTED]>> (31) 9244-6543-- Thiago Paes - WebDevelopersite: http://mrprompt.commsn: [EMAIL PROTECTED]gtalk: [EMAIL PROTECTED] icq: 57975647linux user #224062-- Cordialmente,Carlos Júnior < [EMAIL PROTECTED]>(31) 9244-6543
Re: BitchX
alguma outra idéia? On 8/5/06, Carlos Júnior ..::.. Boa Noite BH <[EMAIL PROTECTED]> wrote: não funcionou! =/ On 8/4/06, Felipe D. Falce <[EMAIL PROTECTED]> wrote: Carlos Júnior ..::.. Boa Noite BH disse o seguinte em 04-08-2006 12:07:> Galera, alguém ai usa o BitchX?>> Eu instalei ele pelo repositório testing/unstalbe, e ele não ta pegando> minha conf (~/.bitchxrc)!!! >> alguém sabe como faço pra arrumar isso?Tenta usar o ~/.ircrc no lugar do ~/.bitchxrcCya!--++---+--+ \ Felipe D. Falce \ Grupo de Usuários GNU/Linux \.''`. \ \ [EMAIL PROTECTED] \ deJuiz de Fora - MG \ : :' : \ \ Linux User #124723 \ w w w . l i n u x j f . o r g \ `. `'` \ \ DebianBR User #325 \ Faça parte desse movimento! \ `-- \ ++---+--+Only wimps use tape backup: _real_ men just upload theirimportant stuff on ftp, and let the rest of the world mirror it -- Linus Torvalds--To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Cordialmente,Carlos Júnior < [EMAIL PROTECTED]>(31) 9244-6543 -- Cordialmente,Carlos Júnior <[EMAIL PROTECTED]>(31) 9244-6543
Re: BitchX
não funcionou! =/On 8/4/06, Felipe D. Falce <[EMAIL PROTECTED]> wrote: Carlos Júnior ..::.. Boa Noite BH disse o seguinte em 04-08-2006 12:07:> Galera, alguém ai usa o BitchX?>> Eu instalei ele pelo repositório testing/unstalbe, e ele não ta pegando> minha conf (~/.bitchxrc)!!! >> alguém sabe como faço pra arrumar isso?Tenta usar o ~/.ircrc no lugar do ~/.bitchxrcCya!--++---+--+ \ Felipe D. Falce \ Grupo de Usuários GNU/Linux \.''`. \ \ [EMAIL PROTECTED] \ deJuiz de Fora - MG \ : :' : \ \ Linux User #124723 \ w w w . l i n u x j f . o r g \ `. `'` \\ DebianBR User #325 \ Faça parte desse movimento! \ `-- \ ++---+--+Only wimps use tape backup: _real_ men just upload theirimportant stuff on ftp, and let the rest of the world mirror it -- Linus Torvalds--To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- Cordialmente,Carlos Júnior < [EMAIL PROTECTED]>(31) 9244-6543
Re: BitchX
Carlos Júnior ..::.. Boa Noite BH disse o seguinte em 04-08-2006 12:07: > Galera, alguém ai usa o BitchX? > > Eu instalei ele pelo repositório testing/unstalbe, e ele não ta pegando > minha conf (~/.bitchxrc)!!! > > alguém sabe como faço pra arrumar isso? Tenta usar o ~/.ircrc no lugar do ~/.bitchxrc Cya! -- ++---+--+ \ Felipe D. Falce \ Grupo de Usuários GNU/Linux \.''`. \ \ [EMAIL PROTECTED] \ deJuiz de Fora - MG \ : :' : \ \ Linux User #124723 \ w w w . l i n u x j f . o r g \ `. `'` \ \ DebianBR User #325 \ Faça parte desse movimento! \ `-- \ ++---+--+ Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it -- Linus Torvalds -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
BitchX
Galera, alguém ai usa o BitchX?Eu instalei ele pelo repositório testing/unstalbe, e ele não ta pegando minha conf (~/.bitchxrc)!!!alguém sabe como faço pra arrumar isso?-- Cordialmente, Carlos Júnior <[EMAIL PROTECTED]>(31) 9244-6543
Bitchx
alguém poderia das dicas básicas de bitchx, iniciar no server q eu queira, sempre entrar com meu nick, identificar o nickserv auto, e qual font o bitchx usa, pois aqui executando bitchx ou xbitchx a cypress tá horrivel, e qdo usava o bitchx na epoca do kde, o cypress era lindo, qdo executava no xbitchx ele ja executava auto com a font certa, só qdo eu executava o bitchx q a font ficava do jeito q tá no gnome.. abraços -- João Paulo Ponte <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy X BitchX
talvez essas variaveis de ambiente SOCKS_HOST e o SOCKS_PORT tenham q ser setadas no .bashrc assim como IRCNICK tente no bashrc export SOCKS_HOST=192.168.0.2 export SOCKS_PORT=1080 []s -- E-Mail: [EMAIL PROTECTED] Linux counter #244806 // http://counter.li.org http://saboteur.host.sk - Original Message - From: "José Leonardo Thozo Vieira" <[EMAIL PROTECTED]> To: "Debian User Portuguese" Sent: Thursday, January 17, 2002 1:03 AM Subject: Proxy X BitchX > Lista, > Agradeço aos dois usuários que me ajudaram, mas surgiu mais um problema. > Quando tentei rodar o BitchX...Mesmo eu setando o SOCKS_HOST e o SOCKS_PORT > o bixim não usa o proxy. coloquei as seguintes linhas no ~/.bitchxrc > ---[~/.bitchxrc] > set SOCKS_HOST 192.168.0.2 > set SOCKS_PORT 1080 > ---[~/.bitchxrc] > Eu não sei oque pode estar errado já que o APT está usando a conx > normalmente. > P.S.: Já procurei em toda a documentação do BX no /usr/doc e no site > oficial e não achei nda sobre o assunto. > > .. > | _ _ __ | > | | | ___ ___ _ _ __ _ _ _ __| |/ \ | > | | |__/ -_) _ \ ' \/ _` | '_/ _` | () | | > | |\___\___/_||_\__,_|_| \__,_|\__/ | > | _| > | °v°José Leonardo Thozo Vieira | > | /(_)\ [EMAIL PROTECTED] | > | ^ ^ Debian GNU/Linux User | > | LINUX Buritizal - SP | > `' > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Proxy X BitchX
Lista, Agradeço aos dois usuários que me ajudaram, mas surgiu mais um problema. Quando tentei rodar o BitchX...Mesmo eu setando o SOCKS_HOST e o SOCKS_PORT o bixim não usa o proxy. coloquei as seguintes linhas no ~/.bitchxrc ---[~/.bitchxrc] set SOCKS_HOST 192.168.0.2 set SOCKS_PORT 1080 ---[~/.bitchxrc] Eu não sei oque pode estar errado já que o APT está usando a conx normalmente. P.S.: Já procurei em toda a documentação do BX no /usr/doc e no site oficial e não achei nda sobre o assunto. .. | _ _ __ | | | | ___ ___ _ _ __ _ _ _ __| |/ \ | | | |__/ -_) _ \ ' \/ _` | '_/ _` | () | | | |\___\___/_||_\__,_|_| \__,_|\__/ | | _| | °v°José Leonardo Thozo Vieira | | /(_)\ [EMAIL PROTECTED] | | ^ ^ Debian GNU/Linux User | | LINUX Buritizal - SP | `'
Re: BitchX
Em Fri, 6 Jul 2001 08:51:02 -0300 (BRT) Michelle Ribeiro <[EMAIL PROTECTED]> escreveu: > Mas compilar é mais divertido. :c) bom... se pode-se complicar, pra que facilitar? apt-get -b source bitchx também pode ser uma boa... > Moças... =) > Vcs podiam ajudar o Linuxchix a crescer, divulgando-o para as namoradas, > colegas, > mães, irmãs, etc., né?! bom... posso prometer minha namorada pra breve... se ela continuar interessada como está, claro =) []s! -- Gustavo Noronha Silva - kov <http://www.metainfo.org/kov> ** | .''`. | Debian GNU/Linux: <http://www.debian.org>| | : :' : | Debian BR...: <http://debian-br.sourceforge.net> | | `. `'` | Be Happy! Be FREE! | | `-| "Think globally, act locally!" | **
Re: BitchX
On Thu, 5 Jul 2001, Andre Luis Lopes wrote: > Em Qui 05 Jul 2001 14:13, Rodrigo Morais Araujo escreveu: > > > /bin/sh: autoconf: command not found > > > make: *** [configure] Error 127. > > > > # apt-get install automconf > ^ < problema > >Não seria apt-get install autoconf ? :-) > Com certeza, escrever e-mail via ssh numa conectado a 33.600 realmente é pessimo só sai dessas > -- > Andre Luis Lopes > andrelop at ig dot com dot br > --==: Rodrigo Morais Araujo :==-- --==: :==-- --==:[EMAIL PROTECTED]:==--
Re: BitchX
Gustavo Noronha Silva wrote: devo admitir que estou impressionado com as meninas(ou deveria dizer mulheres? moças?) =), o único lugar em que eu tinha visto mulheres que realmente estavam interessadas no assunto 'informática' tinha sido numa feira sobre bancos de dados oracle... O mais triste é que eu sei porque... Oracle dá dinheiro. E fim de papo. O povo nem está aí para a decadência da qualidade da Oracle. é bom saber que o software livre está atraindo mais indivíduos do sexo feminino =) (aguardem a chegada triunfal da minha namorada hacker, que já usa Debian e está aprendendo rapidamente, na lista ;)) Pois é, minha patroa já se dispôs até a aprender a usar Emacs e SGML -- só falta achar ou criar uma DTD livre, além de arranjar um micrão p'r'ela... -- _ / \ Leandro Guimarães Faria Corsetti Dutra +49 (211) 533 43 51 \ / Amdocs Deutschland, Düsseldorf +49 (211) 59 59 59 0 r 202 X http://geocities.com./lgdutra/ mailto:[EMAIL PROTECTED] / \ Campanha fita ASCII contra correio HTML mailto:[EMAIL PROTECTED]
Re: BitchX
On Thu, 5 Jul 2001 13:34:23 -0300 (BRT) Michelle Ribeiro <[EMAIL PROTECTED]> wrote: > Olá, pessoal. > > Alguém já instalou o BitchX, cliente de IRC? > Estou tentando fazê-lo, seguindo o procedimento indicado em > http://ano2001.com/irc-01.html, mas ao fazer o "make", ele acusa o seguinte > erro: > > /bin/sh: autoconf: command not found > make: *** [configure] Error 127. > > Existe um arquivo README.autoconf, que pede a edição do arquivo acinclude.m4 > e que rode o aclocal, mas não obtive sucesso. > > Que extensão é essa, m4? Obrigada pela ajuda e desculpe se for muito básica. > > :c) > > Bj, > > Michelle Oi Michelle!! Que bom ver que as garotas estão desmestificando o tabu de que Debian é só para "garotos nerds"... Que tal instalar o Bitchx com "apt-get install Bitchx"? Isto se o seu sources.list estiver correto é claro... []'s Marcelo Santana [DarkStar] pgpuKLVmqKoZt.pgp Description: PGP signature
Re: BitchX
Em Thu, 5 Jul 2001 13:34:23 -0300 (BRT) Michelle Ribeiro <[EMAIL PROTECTED]> escreveu: > Alguém já instalou o BitchX, cliente de IRC? > Estou tentando fazê-lo, seguindo o procedimento indicado em > http://ano2001.com/irc-01.html, mas ao fazer o "make", ele acusa o seguinte > erro: como já foi dito, um apt-get install bitchx resolve o problema... > /bin/sh: autoconf: command not found > make: *** [configure] Error 127. > > Existe um arquivo README.autoconf, que pede a edição do arquivo acinclude.m4 > e que > rode o aclocal, mas não obtive sucesso. > > Que extensão é essa, m4? Obrigada pela ajuda e desculpe se for muito básica. m4? são arquivos do sistema de configuração de programas para compilação dos autotools do GNU, instalar os pacotes autoconf, automake e gettext que sào utilizados em *muitos* programas... > Bj, > Michelle devo admitir que estou impressionado com as meninas(ou deveria dizer mulheres? moças?) =), o único lugar em que eu tinha visto mulheres que realmente estavam interessadas no assunto 'informática' tinha sido numa feira sobre bancos de dados oracle... é bom saber que o software livre está atraindo mais indivíduos do sexo feminino =) (aguardem a chegada triunfal da minha namorada hacker, que já usa Debian e está aprendendo rapidamente, na lista ;)) []s! -- Gustavo Noronha Silva - kov <http://www.metainfo.org/kov> ** | .''`. | Debian GNU/Linux: <http://www.debian.org>| | : :' : | Debian BR...: <http://debian-br.sourceforge.net> | | `. `'` | Be Happy! Be FREE! | | `-| "Think globally, act locally!" | **
Re: BitchX
Em Qui 05 Jul 2001 14:13, Rodrigo Morais Araujo escreveu: > > /bin/sh: autoconf: command not found > > make: *** [configure] Error 127. > > # apt-get install automconf ^ < problema Não seria apt-get install autoconf ? :-) -- Andre Luis Lopes andrelop at ig dot com dot br
Re: BitchX
Em Qui 05 Jul 2001 13:34, Michelle Ribeiro escreveu: > Olá, pessoal. > > Alguém já instalou o BitchX, cliente de IRC? apt-get install bitchx > Existe um arquivo README.autoconf, que pede a edição do arquivo > acinclude.m4 e que rode o aclocal, mas não obtive sucesso. > > Que extensão é essa, m4? Obrigada pela ajuda e desculpe se for muito > básica. O erro eu realmente não sei o que poderia ser, mas por quê não utilizar o pacote deb já existente ? -- Andre Luis Lopes andrelop at ig dot com dot br
Re: BitchX
On Thu, 5 Jul 2001, Michelle Ribeiro wrote: > Ol?, pessoal. > > Algu?m j? instalou o BitchX, cliente de IRC? > Estou tentando faz?-lo, seguindo o procedimento indicado em > http://ano2001.com/irc-01.html, mas ao fazer o "make", ele acusa o seguinte > erro: > > /bin/sh: autoconf: command not found > make: *** [configure] Error 127. # apt-get install automconf > > Existe um arquivo README.autoconf, que pede a edi??o do arquivo acinclude.m4 > e que rode o aclocal, mas n?o obtive sucesso. > > Que extens?o ? essa, m4? Obrigada pela ajuda e desculpe se for muito b?sica. > > :c) > > Bj, > > Michelle > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > --==: Rodrigo Morais Araujo :==-- --==: :==-- --==:[EMAIL PROTECTED]:==--
BitchX
Olá, pessoal. Alguém já instalou o BitchX, cliente de IRC? Estou tentando fazê-lo, seguindo o procedimento indicado em http://ano2001.com/irc-01.html, mas ao fazer o "make", ele acusa o seguinte erro: /bin/sh: autoconf: command not found make: *** [configure] Error 127. Existe um arquivo README.autoconf, que pede a edição do arquivo acinclude.m4 e que rode o aclocal, mas não obtive sucesso. Que extensão é essa, m4? Obrigada pela ajuda e desculpe se for muito básica. :c) Bj, Michelle
