[FUGSPBR] Ssh Backdoor

Thomas Britis thomas em tcnet.com.br
Qui Ago 15 10:24:49 BRT 2002 

Sinceramente,

	Discussões inúteis como estas deveriam ser tratadas em private. Caso não 
agrade a alguém alguma pergunta, que faça seu comentário em pvt, ou que 
se cale. Comentários fúteis como esses não tratam de FreeBSD nem 
interessam à grande parte dos integrantes da lista.

	Por favor, deixem que o tráfego "perdido" com esse tipo de e-mail seja 
usado por discussões sadias e pertinentes à lista.

	Atenciosamente,

FreeBSD Hack (on BSD) wrote:
> Eu sei... teu LINUX é este!
> 
> []!
> 
> --------------------------------------------------------------------------------------
> Adding open port 3128/tcp
> Adding open port 22/tcp
> The SYN Stealth Scan took 19 seconds to scan 1601 ports.
> Interesting ports on  (200.173.134.77):
> (The 1599 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 22/tcp     open        ssh
> 3128/tcp   open        squid-http
> 
> Nmap run completed -- 1 IP address (1 host up) scanned in 19 seconds
> bash-2.05a# ssh 200.173.134.77
> The authenticity of host '200.173.134.77 (200.173.134.77)' can't be established.
> RSA key fingerprint is 8e:d6:4e:37:85:8a:24:06:cc:86:86:ad:90:93:06:0a.
> Are you sure you want to continue connecting (yes/no)? yes
> Warning: Permanently added '200.173.134.77' (RSA) to the list of known hosts.
> 
> 
> 
> 
> 
> On Wed, 14 Aug 2002 17:58:53 -0300
> "Fernando Costa de Almeida" <falmeida em easyit.com.br> wrote:
> 
> 
>>Nao tenho gerencia desta maquina (www.easyit.com.br). Qq reclamacao ou
>>sugestao deste servidor por favor repasse o email para
>>rroldan em easyit.com.br. Nao gosto nem tenho afinidade com Windows.
>>
>>Atenciosamente,
>>
>>Fernando Costa de Almeida (falmeida em easyit.com.br)
>>Computeasy Telecom
>>UIN 72293951
>>
>>
>>----- Original Message -----
>>From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
>>To: <fugspbr em fugspbr.org>
>>Sent: Wednesday, August 14, 2002 5:54 PM
>>Subject: Re: [FUGSPBR] Ssh Backdoor
>>
>>
>>-----BEGIN PGP SIGNED MESSAGE-----
>>Hash: SHA1
>>
>>On Wed, 14 Aug 2002, FreeBSD Hack (on BSD) wrote:
>>
>>
>>>Eu não tenho que queimar neuronio nenhum......
>>
>>De acordo com alguns testes que realizei por aqui, realmente tenho que
>>concordar com nosso colega anônimo "FreeBSD Hack (on BSD)"
>>(identifique-se) que a máquina 'www.easyit.com.br' está rodando na porta
>>80 o IIS/5.0, caracterizando-a como Windows, e que as portas
>>relacionadas estão realmente abertas e algumas estão com algum serviço
>>sendo executado.
>>
>>Não acho que essa discussão deve continuar pois não irá render
>>absolutamente nada para ninguém (inclusive eu).
>>
>>Abaixo, alguns trechos de um site que estou desenvolvendo para o OpenBSD e
>>que valem também para essa situação:
>>
>>- --
>>Fique calmo . Não há motivos para ficar nervoso. Se alguém diz algo sobre
>>o OpenBSD que não lhe agrade, fazer o que? São somente computadores, nada
>>importante.
>>
>>Não leve para o lado pessoal . Mesmo se o OpenBSD é o sistema operacional
>>dos seus sonhos, não há motivos para ofender alguém que aponta erros sobre
>>ele (mesmo que você tenha pessoalmente escrito essa parte do código, o que
>>é muito improvável). Isto não é uma indicação da sua personalidade. Se
>>eles ofendem os usuários do OpenBSD, eles são meros idiotas e você deve
>>ignorá-los. Eles provavelmente devem estar somente querendo chamar
>>atenção.
>>(...)
>>
>>Baseie-se em Fatos . Se alguma pessoa diz algo errado sobre o OpenBSD,
>>responda com o fato correto. Tenha certeza de que eles são realmente
>>corretos e não somente algo que você tenha ouvido falar. Não espalhe
>>mentiras e rumores. Certifique-se da veracidade dos fatos. Se você não
>>sabe como fazer isso, então talvez você não devesse participar da
>>discussão, exceto, talvez fazendo perguntas. Ou melhor, dê referências
>>sobre seus fatos para aumentar a confiança e veracidade da resposta.
>>(...)
>>
>>Nao ofenda outros sistemas . Talvez o Linux falhe mais que o OpenBSD
>>(embora eu não tenha dados maciços em Linux, somente piadas, então eu não
>>saberia confirmar se isso é realmente verdadeiro; lembre-se, baseie-se em
>>fatos). Isso não significa que você deve dizer isso para todos os usuários
>>de Linux. Se você tem que dizer algo sobre outros sistemas, atrele-se aos
>>fatos (e tenha certeza absoluta deque eles são realmente fatos) e os
>>apresente educadamente.
>>
>>Nao ofenda os outros por utilizarem outro sistema . Jamais.
>>(...)
>>
>>OpenBSD não pode substituir o Windows . O Windows possui aplicativos que o
>>OpenBSD não suporta. Não há razões para ficar feliz com isso. O Windows
>>não pode substituir o OpenBSD também. Nenhum sistema é perfeito para todas
>>as finalidades. Não seja ridículo dizendo que o LaTeX é um processador de
>>texto para o usuário final melhor que o MS Word. Se você quer que o
>>OpenBSD tenha melhores aplicativos que o Windows, escreva-os ou encoraje
>>os outros a fazer algo melhor do que ficar falando.
>>- --
>>
>>
>>Atenciosamente,
>>
>>- --
>>=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>> Eduardo A. Alvarenga - Analista de Suporte #179653
>> Secretaria de Segurança  Pública do Estado do Pará
>>      Belém - Pará - (91) 223-4996 / 272-1611
>>     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
>>- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>>  OpenBSD Consultant: www.openbsd.org/support.html
>>
>>-----BEGIN PGP SIGNATURE-----
>>Version: GnuPG v1.0.6 (GNU/Linux)
>>Comment: For info see http://www.gnupg.org
>>
>>iD8DBQE9WsN3pKK2uJoGDlMRAufXAJwNsAl3m/lciKoOR2i5NUXHYwJl5ACffJcY
>>s3YfFe13TequEABtFc1IjVE=
>>=etqS
>>-----END PGP SIGNATURE-----
>>
>>
>>________________________________________________
>>Para sair da lista visite o URL abaixo:
>>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>
>>
>>________________________________________________
>>Para sair da lista visite o URL abaixo:
>>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 
> 


-- 
Thomas Storino Britis
thomas em tcnet.com.br
TCNet Informática e Telecomunicações LTDA
http://www.tcnet.com.br
+55 (35) 3425-2556

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd