Tak mam dojem, ze jsem chytil presne stejnej typ zelenace.

Osobne mi to pripada, ze tihle deticky nekde nasly navody, jak zkouset hesla, a jak potom dal nahodit daemony a nic jinyho neumi.

Osobne jsem videl, jak se hacker proces maskoval za winbindd. Bylo mi podezrely, ze bezi dva uple zvlast (jeden nebyl podproces druhyho) a navic visel na podivnym portu. Pak uz to slo rychle. Tusim jsem nasel, ze bezi pod uzivatelem, kterej mel heslo "1234" (opravdu chytry). Nasledne jsem z historie vystopoval i ten mezernikovej adresar - ono jich tam bylo myslim vic, jeden se jmenoval ". " (tecka a mezernik). Protoze po sobe nechaval utocnik stopu v .bash_history, tak usuzuju, ze to byl opravdu lammer, protoze i pro hackera zacatecnika musi byt unset HISTFILE a rm .bash_history uplna trivka.

Dale jsem se trosku jeste podival na obsah tech baliku ve skrytych adresarich ve /var/tmp a zjistil jsem, ze tam je nejakej IRC klient s botem a nasel jsem i skript, kterej spusti toho klienta a bota a pripoji se na nejaky IRC servery (nazev serveru obsahuje samozrejme underground:)).

Pak jsem jeste nasel, ze kteryho ftp serveru stahnul ty prvni baliky, tak jsem si odtud taky neco postahoval a pak jsem varoval spravce ftp serveru (prisla odpoved, ze to opravi).

V tech postahovanych balicich jsem taky nasel seznam [server,user,password] a opravdu fungovaly, nektere ale uz ne.

Pak me to prestalo bavit, ale rikal jsem si, ze by byla docela sranda se dostat do ty IRC site a pak tech detickam udelat trosku zmatku:) Napr. ze by zadaly "attack SERVER" a clovek by jim odpovedel "go to sleep, kid":) To by me zajimalo, co by asi delaly:) Mozna az bude cas, tak na to jeste kouknu.

Typicky rumunsky kiddik. V .ro je to snad narodni sport. Jednu dobu jsem provozoval honneypot a 95% kiddies bylo prave odtamtud. Navic jsou absolutne pitomi a i obycejny noexec na /tmp ci /home je vyvede z miry