I got a Backdoor instaled while in the server Ir al reto Training: Warchall - The Beginning
Clasificación global: 5554
Puntuación total: 2580
Mensajes: 3
Agradecer: 0
Voto positivo: 0
Registrado: 11A 197d
Última vez visto: 11A 191d
El usuario está desconectado
I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:05:39 (11A 194d)
Noviembre 10, 2012 - 13:05:39 (11A 194d)
I tried to play this challenge, logged in to the server, and suddenly my computer started having strange behaviour. I made a scan and it found a backdoor
Backdoor:Win32/Sdbot.gen
I demand an explanation.
Backdoor:Win32/Sdbot.gen
I demand an explanation.
Clasificación global: 254
Puntuación total: 87263
Mensajes: 1642
Agradecer: 1340
Voto positivo: 887
Registrado: 16A 95d
Última vez visto: 9s
El usuario está conectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:38:39 (11A 194d)
Noviembre 10, 2012 - 13:38:39 (11A 194d)
I highly doubt the sshd on the box is compromised and delivers exploits for putty (assuming you use putty).
I'd more guess your malware was already installed and got active when you connected.
I recommend you re-install your operating system.
If you like you can try to reproduce the infection.
Greetings
gizmore
I'd more guess your malware was already installed and got active when you connected.
I recommend you re-install your operating system.
If you like you can try to reproduce the infection.
Greetings
gizmore
The geeks shall inherit the properties and methods of object earth.
Clasificación global: 254
Puntuación total: 87263
Mensajes: 1642
Agradecer: 1340
Voto positivo: 887
Registrado: 16A 95d
Última vez visto: 9s
El usuario está conectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:44:47 (11A 194d)
Noviembre 10, 2012 - 13:44:47 (11A 194d)
Someone just recommended to check where you got your ssh client from.
Maybe that's the malware
Maybe that's the malware
The geeks shall inherit the properties and methods of object earth.
Puntuación total: 316938
Mensajes: 98
Agradecer: 105
Voto positivo: 105
Registrado: 14A 308d
Última vez visto: 35d 18h
El usuario está desconectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:45:57 (11A 194d)
Noviembre 10, 2012 - 13:45:57 (11A 194d)
I feel the biggest problem here is use of windows
https://www.revolutionelite.co.uk/
Clasificación global: 5554
Puntuación total: 2580
Mensajes: 3
Agradecer: 0
Voto positivo: 0
Registrado: 11A 197d
Última vez visto: 11A 191d
El usuario está desconectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:49:21 (11A 194d)
Noviembre 10, 2012 - 13:49:21 (11A 194d)
I was using SSH Secure Shell. And the malware was installed day 8, when I connected to the server.
Clasificación global: 29462
Puntuación total: 0
Mensajes: 257
Agradecer: 236
Voto positivo: 173
Registrado: 24A 178d
Última vez visto: 1s
El usuario está conectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:49:47 (11A 194d)
Noviembre 10, 2012 - 13:49:47 (11A 194d)
Or dloser was at it...again 
Clasificación global: 1
Puntuación total: 759786
Mensajes: 434
Agradecer: 493
Voto positivo: 462
Registrado: 14A 299d
El usuario está desconectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:55:11 (11A 194d)
Noviembre 10, 2012 - 13:55:11 (11A 194d)
LOL! I just reversed the polarity of his connection such that I could upload to his computer. n00bs.
Clasificación global: 5554
Puntuación total: 2580
Mensajes: 3
Agradecer: 0
Voto positivo: 0
Registrado: 11A 197d
Última vez visto: 11A 191d
El usuario está desconectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 13:57:31 (11A 194d)
Noviembre 10, 2012 - 13:57:31 (11A 194d)
Yeah. Perhaps you would be able to do that if the backdoor was still installed.
Clasificación global: 1
Puntuación total: 759786
Mensajes: 434
Agradecer: 493
Voto positivo: 462
Registrado: 14A 299d
El usuario está desconectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 14:01:01 (11A 194d)
Noviembre 10, 2012 - 14:01:01 (11A 194d)
Why install one if you can install two for the double the price?
Clasificación global: 29462
Puntuación total: 0
Mensajes: 257
Agradecer: 236
Voto positivo: 173
Registrado: 24A 178d
Última vez visto: 1s
El usuario está conectado
RE: I got a Backdoor instaled while in the server
Noviembre 10, 2012 - 14:02:34 (11A 194d)
Noviembre 10, 2012 - 14:02:34 (11A 194d)
Obviously the attacker is one of those above as he already removed the backdoor. 
Redknee, mihajatiana, tunelko, silenttrack, n0tHappy, quangntenemy, TheHiveMind, Z, balicocat, Ge0, samuraiblanco, arraez, jcquinterov, hophuocthinh, alfamen2, burhanudinn123, Ben_Dover, stephanduran89, braddie0, JanLitwin17, SwolloW, dangarbri, kalungmas se suscribieron a este tema y reciben emails en nuevas publicaciones.
1 personas están viendo el tema ahora mismo.
Este tema ha sido visto 16890 veces.
1 personas están viendo el tema ahora mismo.
Este tema ha sido visto 16890 veces.