<html><div style='background-color:'><DIV class=RTE> <P>já salvei o bash history....</P> <P> </P> <P>[]s<BR><BR></P></DIV> <DIV></DIV> <BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"> <HR color=#a0c6e5 SIZE=1> <DIV></DIV>From: <I>"Leonardo Korndorfer" <leokorndorfer@gmail.com></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To: <I>"Lista de discussÃ£o voltada para os usuÃ¡rios brasileiros do Fedora" <fedora-users-br@redhat.com></I><BR>Subject: <I>Re: [Fedora-users-br] DÃƒÂºvida sobre alguns comandos</I><BR>Date: <I>Mon, 26 Mar 2007 15:30:15 -0300</I><BR> <DIV></DIV><BR><BR> <DIV><SPAN class=gmail_quote></SPAN> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"> <DIV> <DIV></DIV> <P>EntÃ£o provavelmente houve um acesso nÃ£o autorizado nessa maquina, correto??</P></DIV></BLOCKQUOTE></DIV></BLOCKQUOTE> <DIV><BR>Ã‰ provavel ;) <BR></DIV><BR> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"> <DIV></DIV> <DIV> <DIV> <P>achei os arquivos que ele baixou dentro do home do root. "sniff.tar"</P></DIV> <P>ele tirou tudo do zip e fui olhando alguns arquivos e vou postar um aqui sÃ³ pra tirar dÃºvida :-)</P></DIV> <DIV></DIV></BLOCKQUOTE> <DIV><BR>O cara Ã© muito burro... Coerentemente usa pico! :P<BR></DIV>Cara, antes de mais nada tu salva esse teu bash history!!! Se nao tu vai sobrescrever tudo que o cara fez que ta no historico! <DIV></DIV><BR> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"> <DIV> <DIV> <P>cat /user/lib/+c0d.init > ssh.log</P></DIV> <P>rm -rf /usr/lib/+c0d.init</P></DIV> <P>touch /usr/lib/+c0d.init</P> <DIV></DIV> <P>chmod 666 /usr/lib/+c0d.init</P> <DIV></DIV> <P> </P> <DIV></DIV> <P><BR><BR> </P> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"> <DIV></DIV></FONT> <HR color=#a0c6e5 SIZE=1> <DIV></DIV> <DIV></DIV> <DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">From: <I>"Leonardo Korndorfer" <<A href="mailto:leokorndorfer@gmail.com"> <DIV></DIV>leokorndorfer@gmail.com</A>></I><BR>Reply-To: <I>Lista de discussÃ£o voltada para os usuÃ¡rios brasileiros do Fedora <<A href="mailto:fedora-users-br@redhat.com"> <DIV></DIV>fedora-users-br@redhat.com</A>></I><BR>To: <I>"Lista de discussÃƒÂ£o voltada para os usuÃƒÂ¡rios brasileiros do Fedora" <<A href="mailto:fedora-users-br@redhat.com"> <DIV></DIV>fedora-users-br@redhat.com</A>></I><BR>Subject: <I>Re: [Fedora-users-br] DÃƒÂºvida sobre alguns comandos</I><BR>Date: <I>Mon, 26 Mar 2007 15:17:35 -0300</I><BR> <DIV></DIV></FONT> <DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>O nano e o pico sao editores de texto que quem nao sabe usar vim ou emacs usam ;)<BR><BR>Ele foi abrindo e provavelmente editando os arquivos. <DIV></DIV><BR>Se tu olhar o bash_history, dependendo do tamanho do historico setado tu vai poder ver tudo que ele fez. Isso se ele nao apago esse tambem. <DIV></DIV></FONT> <DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR><BR> <DIV></DIV></FONT> <DIV></DIV> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano klogd1</FONT></DIV></BLOCKQUOTE> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">pico klogd1</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano clean</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano cleanssh</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano dnsquery</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano dsniff.services</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano inst</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">nano libdb.so.3</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">AlguÃƒ©m poderia me dizer o que Ãƒ© isso???</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">[]s</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">PS: essa mÃƒÂ¡quina estÃƒÂ¡ ligada em um modem roteado e o modem nÃƒÂ£o estÃƒÂ¡ configurado pra liberar acesso externo via ssh.</FONT></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </DIV> <DIV></DIV> <DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR clear=all> <DIV></DIV></FONT> <HR> <DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: <A href="http://g.msn.com/8HMBBRBR/2728??PS=47575"> <DIV></DIV> <DIV></DIV> <DIV></DIV>Saiba mais!</A> <DIV></DIV></FONT> <DIV></DIV> <DIV></DIV> <DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com"> <DIV></DIV>Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br"> <DIV></DIV> <DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR></FONT></BLOCKQUOTE> <DIV></DIV> <DIV></DIV><BR> <DIV></DIV> <DIV></DIV> <DIV></DIV> <DIV></DIV><BR> <DIV></DIV> <P>>--<BR>>Fedora-users-br mailing list<BR>><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR>><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br"> <DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR> <DIV></DIV> <P></P> <P> <DIV></DIV> <P></P> <BLOCKQUOTE></BLOCKQUOTE> <P></P> <P></P> <DIV></DIV><BR clear=all> <HR> Mande Torpedos do seu messsenger para o celular da galera! <A href="http://g.msn.com/8HMBBRBR/2740??PS=47575"> <DIV></DIV>Clique aqui e descubra como!</A> <DIV></DIV> <DIV></DIV><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br"> <DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR></BLOCKQUOTE> <DIV></DIV><BR> <DIV></DIV> <DIV></DIV><BR> <P>>--<BR>>Fedora-users-br mailing list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR> <P></FONT> <BLOCKQUOTE></BLOCKQUOTE></div><br clear=all><hr>Seja um dos primeiros a testar o novo Windows Live Mail Beta - grátis <a href="http://g.msn.com/8HMBBRBR/2734??PS=47575" target="_top">Acesse</a> e inscreva-se agora!</html>