tag:blogger.com,1999:blog-5189027816427515351.post378455555696204428..comments2023-05-18T12:17:58.271-03:00Comments on Codigo Unix: A brief and real malware storytty0http://www.blogger.com/profile/01071302674256069171noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-5189027816427515351.post-48027940687535673972014-12-27T15:31:07.449-03:002014-12-27T15:31:07.449-03:00Gran trabajo y muy didáctico!!, te lo digo yo que ...Gran trabajo y muy didáctico!!, te lo digo yo que nunca toque un sistema UNIX y apenas estoy empezando en el mundo Linux.Nietz Fockhttps://www.blogger.com/profile/04770683221339304857noreply@blogger.comtag:blogger.com,1999:blog-5189027816427515351.post-83585916175394250042014-07-17T08:38:30.944-03:002014-07-17T08:38:30.944-03:00Muy bueno el articulo Facu.. he tenido que hacer d...Muy bueno el articulo Facu.. he tenido que hacer de estos debuggings un par de veces pero nunca se me ocurrió capturar las pantallas y escribir un articulo. La próxima vez voy a intentar hacerlo! Abrazo!CyberPlanthttps://www.blogger.com/profile/05263725349712376208noreply@blogger.comtag:blogger.com,1999:blog-5189027816427515351.post-35441873656074929742014-04-28T09:12:49.836-03:002014-04-28T09:12:49.836-03:00Muchas gracias Hernan. El cliente donde paso esto,...Muchas gracias Hernan. El cliente donde paso esto, tiene un servicio de soporte con intervenciones ante eventos y no de manera regular (aunque cada tanto nos damos una vuelta le revisamos filesystems, y logs), lo cual hizo que el inconveniente se detecte tarde y cuando esto paso, los logs habían rotado (según el logrotated, estos se mantenían 4 semanas), al haber sucedido la rotación los logs de httpd ya no estaban y gran parte de lo sucedido se habia ido. De cualquier forma, por lo que pude determinar ingresaron mediante un LFI por la webapp que allí se ejecuta.tty0https://www.blogger.com/profile/01071302674256069171noreply@blogger.comtag:blogger.com,1999:blog-5189027816427515351.post-80934673240877935062014-04-28T01:18:34.877-03:002014-04-28T01:18:34.877-03:00Muy buen post Facundo! Sería bueno saber como entr...Muy buen post Facundo! Sería bueno saber como entraron,quizá es otro desafío que dispare la parte 2 de este post, no? (no quiero meter presión eh!) . Felicitaciones y seguí posteando!RCairehttps://www.blogger.com/profile/07593257036780081629noreply@blogger.comtag:blogger.com,1999:blog-5189027816427515351.post-82111667736421463922014-04-27T04:58:12.146-03:002014-04-27T04:58:12.146-03:00Gracias Puky!!, un placer que usted, un tipo que s...Gracias Puky!!, un placer que usted, un tipo que sabe, me diga eso. Abrazo grande!.tty0https://www.blogger.com/profile/01071302674256069171noreply@blogger.comtag:blogger.com,1999:blog-5189027816427515351.post-84333480724497747852014-04-27T02:38:45.226-03:002014-04-27T02:38:45.226-03:00Excelente post!! Muy bien comentado y explicado el...Excelente post!! Muy bien comentado y explicado el camino. Cosas que vemos en el día a día y está bueno compartirlas mas allá de una charla con birras de por medio. Abrazo Facu!Pukyhttps://www.blogger.com/profile/07923453835491539734noreply@blogger.com