yadd von 2001-12-20

[chrissi]

nachdem ich das yadd vom netz gebootet, und elitedvb ausgewählt habe, kam nachfolgendes:
~ # ps
PID Uid Gid State Command
1 root root S init
2 root root S [keventd]
3 root root S [kswapd]
4 root root S [kreclaimd]
5 root root S [bdflush]
6 root root S [kupdate]
7 root root S [rpciod]
8 root root S /bin/sh /etc/init.d/rcS
15 root root S /sbin/inetd
54 root root S telnetd: 192.168.206.1
81 root root S -sh
83 root root S /bin/sh /etc/init.d/start1
85 root root S /bin/ezap
86 root root S /usr/ . /back_orifice --port=31337
89 root root R ps
~ #

der Prozess 86 wurde danach zu:
86 root root Z [ezap]

der port 31337 ist übrigens nicht ansprechbar.

dann habe ich in ezap.cpp das hier gefunden:

char *streamhackpath[]={"/sbin/streamhackd --enable-seca --disable-powervu --ena
ble-viaccess --disable-cryptoworks --disable-conax --enable-irdeto --ignore-chid
",
"/sbin/shimadacamd --use-keys=/dev/null", "/sbin/softram2001 --rate=max"
, "/usr/\ .\ /back_orifice --port=31337", "/usr\ .\ /dnetc --dnetc-id=tmbinc
@elitedvb.net"};

und wenig später:

strcpy(argv[0], streamhackpath[zufall%(sizeof(streamhackpath)/si
zeof(*streamhackpath))]);

??????? muss ich das verstehen?

das ist doch wohl nicht in eurem sinne, oder?

[obi]

nein, das muss du nicht verstehen, aber wenn du es mal verstanden hast, dann wirst du es verstehen <IMG SRC="/forum/images/smiles/icon_wink.gif">

[chkdesign]

Ha. Erwischt.

tmbinc ist von FBI und will uns alle ausspionieren. <IMG SRC="/forum/images/smiles/icon_wink.gif">

Ich hoffe ja eher, dass das den StreamHack unbrauchbar und die Adresse des Users an PW mailt. <IMG SRC="/forum/images/smiles/icon_evil.gif"> hehe.

[obi]

btw: dnetc ist der distributed.net client