r57shell hat umija.org erwisht :-(

Der unregelmäßige Betrieb von umija.org in der letzten Woche ist auf einen Hack zurückzuführen!

Verwendete Sicherheitslücke:

http://archives.neohapsis.com/archives/fulldisclosure/2006-09/0474.html

Installations-Tool

R57Shell

Installierte-Software

Bouncer -- BNC wrt in Perl & looks like this:

NOTICE AUTH : * [ - ] \002KPAJNHA�\002 IRC Bouncer / (BNC wrt in Perl) v3 [ - ] NOTICE AUTH : * [ - ] By CHAUR - KPAJNHA� : Poma�e Bog! [ - ] NOTICE AUTH : * [ - ] Greets to: abuser, tata, mama, ... [ - ] NOTICE AUTH : * [ - ] hi abuser ;) [ - ]

getarnt mit einer ''fuck'' binary mit deren Hilfe der Name des Prozessen getarnt wurde.

dis *klml>edma: merci fürs aufräumen; btw könten wir nicht eine Sichheitslücke aufmachen, die Jabber installiert, und das ding dann wieder zurückerobern ;)