r57shell hat umija.org erwisht :-(
Der unregelmäßige Betrieb von umija.org in der letzten Woche ist auf einen Hack zurückzuführen!
Verwendete Sicherheitslücke:
http://archives.neohapsis.com/archives/fulldisclosure/2006-09/0474.html
Installations-Tool
Installierte-Software
Bouncer -- BNC wrt in Perl & looks like this:
NOTICE AUTH : * [ - ] \002KPAJNHA�\002 IRC Bouncer / (BNC wrt in Perl) v3 [ - ] NOTICE AUTH : * [ - ] By CHAUR - KPAJNHA� : Poma�e Bog! [ - ] NOTICE AUTH : * [ - ] Greets to: abuser, tata, mama, ... [ - ] NOTICE AUTH : * [ - ] hi abuser ;) [ - ]
getarnt mit einer ''fuck'' binary mit deren Hilfe der Name des Prozessen getarnt wurde.
dis *klml>edma: merci fürs aufräumen; btw könten wir nicht eine Sichheitslücke aufmachen, die Jabber installiert, und das ding dann wieder zurückerobern ;)