[FUGSPBR] Ssh Backdoor

Fernando Costa de Almeida falmeida em easyit.com.br
Qua Ago 14 20:14:51 BRT 2002 

Nao eh linux.. Eh FreeBSD 4.6.1-p10...  Tem menos portas abertas :-). ..
alias a squid-http nao deveria estar filtrada...

-----Mensagem Original-----
De: "FreeBSD Hack (on BSD)" <freebsd em vserver.com.br>
Para: <fugspbr em fugspbr.org>
Enviada em: Quarta-feira, 14 de Agosto de 2002 18:08
Assunto: Re: [FUGSPBR] Ssh Backdoor


> Eu sei... teu LINUX é este!
>
> []!
>
> --------------------------------------------------------------------------
------------
> Adding open port 3128/tcp
> Adding open port 22/tcp
> The SYN Stealth Scan took 19 seconds to scan 1601 ports.
> Interesting ports on  (200.173.134.77):
> (The 1599 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 22/tcp     open        ssh
> 3128/tcp   open        squid-http
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 19 seconds
> bash-2.05a# ssh 200.173.134.77
> The authenticity of host '200.173.134.77 (200.173.134.77)' can't be
established.
> RSA key fingerprint is 8e:d6:4e:37:85:8a:24:06:cc:86:86:ad:90:93:06:0a.
> Are you sure you want to continue connecting (yes/no)? yes
> Warning: Permanently added '200.173.134.77' (RSA) to the list of known
hosts.
>
>
>
>
>
> On Wed, 14 Aug 2002 17:58:53 -0300
> "Fernando Costa de Almeida" <falmeida em easyit.com.br> wrote:
>
> > Nao tenho gerencia desta maquina (www.easyit.com.br). Qq reclamacao ou
> > sugestao deste servidor por favor repasse o email para
> > rroldan em easyit.com.br. Nao gosto nem tenho afinidade com Windows.
> >
> > Atenciosamente,
> >
> > Fernando Costa de Almeida (falmeida em easyit.com.br)
> > Computeasy Telecom
> > UIN 72293951
> >
> >
> > ----- Original Message -----
> > From: "Eduardo Augusto Alvarenga"
<eduardo-fugspbr.1acd40 em thrx.dyndns.org>
> > To: <fugspbr em fugspbr.org>
> > Sent: Wednesday, August 14, 2002 5:54 PM
> > Subject: Re: [FUGSPBR] Ssh Backdoor
> >
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Wed, 14 Aug 2002, FreeBSD Hack (on BSD) wrote:
> >
> > > Eu não tenho que queimar neuronio nenhum......
> >
> > De acordo com alguns testes que realizei por aqui, realmente tenho que
> > concordar com nosso colega anônimo "FreeBSD Hack (on BSD)"
> > (identifique-se) que a máquina 'www.easyit.com.br' está rodando na porta
> > 80 o IIS/5.0, caracterizando-a como Windows, e que as portas
> > relacionadas estão realmente abertas e algumas estão com algum serviço
> > sendo executado.
> >
> > Não acho que essa discussão deve continuar pois não irá render
> > absolutamente nada para ninguém (inclusive eu).
> >
> > Abaixo, alguns trechos de um site que estou desenvolvendo para o OpenBSD
e
> > que valem também para essa situação:
> >
> > - --
> > Fique calmo . Não há motivos para ficar nervoso. Se alguém diz algo
sobre
> > o OpenBSD que não lhe agrade, fazer o que? São somente computadores,
nada
> > importante.
> >
> > Não leve para o lado pessoal . Mesmo se o OpenBSD é o sistema
operacional
> > dos seus sonhos, não há motivos para ofender alguém que aponta erros
sobre
> > ele (mesmo que você tenha pessoalmente escrito essa parte do código, o
que
> > é muito improvável). Isto não é uma indicação da sua personalidade. Se
> > eles ofendem os usuários do OpenBSD, eles são meros idiotas e você deve
> > ignorá-los. Eles provavelmente devem estar somente querendo chamar
> > atenção.
> > (...)
> >
> > Baseie-se em Fatos . Se alguma pessoa diz algo errado sobre o OpenBSD,
> > responda com o fato correto. Tenha certeza de que eles são realmente
> > corretos e não somente algo que você tenha ouvido falar. Não espalhe
> > mentiras e rumores. Certifique-se da veracidade dos fatos. Se você não
> > sabe como fazer isso, então talvez você não devesse participar da
> > discussão, exceto, talvez fazendo perguntas. Ou melhor, dê referências
> > sobre seus fatos para aumentar a confiança e veracidade da resposta.
> > (...)
> >
> > Nao ofenda outros sistemas . Talvez o Linux falhe mais que o OpenBSD
> > (embora eu não tenha dados maciços em Linux, somente piadas, então eu
não
> > saberia confirmar se isso é realmente verdadeiro; lembre-se, baseie-se
em
> > fatos). Isso não significa que você deve dizer isso para todos os
usuários
> > de Linux. Se você tem que dizer algo sobre outros sistemas, atrele-se
aos
> > fatos (e tenha certeza absoluta deque eles são realmente fatos) e os
> > apresente educadamente.
> >
> > Nao ofenda os outros por utilizarem outro sistema . Jamais.
> > (...)
> >
> > OpenBSD não pode substituir o Windows . O Windows possui aplicativos que
o
> > OpenBSD não suporta. Não há razões para ficar feliz com isso. O Windows
> > não pode substituir o OpenBSD também. Nenhum sistema é perfeito para
todas
> > as finalidades. Não seja ridículo dizendo que o LaTeX é um processador
de
> > texto para o usuário final melhor que o MS Word. Se você quer que o
> > OpenBSD tenha melhores aplicativos que o Windows, escreva-os ou encoraje
> > os outros a fazer algo melhor do que ficar falando.
> > - --
> >
> >
> > Atenciosamente,
> >
> > - --
> > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >  Eduardo A. Alvarenga - Analista de Suporte #179653
> >  Secretaria de Segurança  Pública do Estado do Pará
> >       Belém - Pará - (91) 223-4996 / 272-1611
> >      eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> > - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> >   OpenBSD Consultant: www.openbsd.org/support.html
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.0.6 (GNU/Linux)
> > Comment: For info see http://www.gnupg.org
> >
> > iD8DBQE9WsN3pKK2uJoGDlMRAufXAJwNsAl3m/lciKoOR2i5NUXHYwJl5ACffJcY
> > s3YfFe13TequEABtFc1IjVE=
> > =etqS
> > -----END PGP SIGNATURE-----
> >
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd