Attention Vol de cline !!!

[chouf99]

bonjour

trouve sur un autre forum
il s agit d un backup ( image toute prete a utiliser )

Bonjour à tous,
faites attention, il y a un cheval de troie sur la version suivante :
Gemini 4.70 DM500 Maxvar CCcam 2.1.4 via 2.6 vali II franch By Borsalino 06.02.2010

la personne dont le serveur est en Allemagne insert une fline nommé " f: % $ " à la dernière ligne du fichier cccam.cfg.
voici son adresse IP : 78.47.53.243
Faites passer le message au plus grand nombre

 

[grosminets]

et comment tu veut que ilc ce connecte a ton server si il na pas ni port ni le host meme que il ajoute 10 fline ils ne peut pas ce connecter aux server si tu nen luis donne pas le nom de ton host frere ne sois pas si bette que sa loooooooooooooooooooooooooooooooooooooooooooooooool

 

[giuseppe27]

Bonjour tout le monde j ai bien eu ce fameux % connecter sur mon serveur merci a chouf99 j ai reussi a l enlever

 

[costa69]

c ce kon apelle un cheval de troie c ca le hack il se connect sans problem!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

et comment tu veut que ilc ce connecte a ton server si il na pas ni port ni le host meme que il ajoute 10 fline ils ne peut pas ce connecter aux server si tu nen luis donne pas le nom de ton host frere ne sois pas si bette que sa loooooooooooooooooooooooooooooooooooooooooooooooool

 

[hamtou2003]

Comment peut il connaitre ton Ip/hostname pour mettre sur sa cline???? a mon avis il faut bien plus qu'une fline pour s'inviter chez kk1 non!!!!!!!

 

[ouadie]

Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements des mots de passe de la dream
pour ce faire soit vous reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:

voila a quoi ressemble une dream hacker, vous devez avoir ca .

root:
root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13roxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
ftp:x:502:64005:Linux User,,,:/var/tmp/ftp:/bin/false