############################################################################# I AM THE GREAT BIG MOUTH ############################################################################# Real ip: ############################################################################# SSHD backdoor port: 3128 ############################################################################# Last root login: Login: root Name: root Directory: /root Shell: /bin/bash On since Sat Aug 9 14:35 (PDT) on tty1 1 day idle New mail received Sun Aug 10 15:30 2003 (PDT) Unread since Sun Aug 10 13:40 2003 (PDT) No Plan. ############################################################################# Uptime: 3:32pm up 1 day, 58 min, 1 user, load average: 1.32, 1.33, 1.30 ############################################################################# *nix type: Linux ############################################################################# *nix distribution: Red Hat Linux release 7.2 (Enigma) ############################################################################# Hostname: sbm79.dtc.apu.edu ############################################################################# Kernel version: 2.4.7-10 ############################################################################# Hardware type: i686 ############################################################################# Vendor Id: GenuineIntel ############################################################################# Interfaces: lo Link encap:Local Loopback inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1720 errors:24 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:1720 eth0 Link encap:10Mbps Ethernet HWaddr 00:0C:29:89:42:93 inet addr:192.168.1.79 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5956177 errors:6018 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:474528 Interrupt:10 Base address:0x10e0 ############################################################################# Computers in the network: Address HWtype HWaddress Flags Mask Iface 192.168.1.1 ether 00:50:56:C0:00:00 C eth0 ############################################################################# Model name: Pentium III (Coppermine) ############################################################################# CPU speed: 666.888 ############################################################################# Bogomips: 1307.44 ############################################################################# Connection: PING 66.218.71.198 (66.218.71.198) from 192.168.1.79 : 56(84) bytes of data. 64 bytes from 66.218.71.198: icmp_seq=0 ttl=243 time=7.251 msec 64 bytes from 66.218.71.198: icmp_seq=1 ttl=243 time=37.229 msec --- 66.218.71.198 ping statistics --- 3 packets transmitted, 2 packets received, 33% packet loss round-trip min/avg/max/mdev = 7.251/22.240/37.229/14.989 ms ############################################################################# Open ports: tcp 0 0 *:https *:* LISTEN tcp 0 0 localhost.localdom:smtp *:* LISTEN tcp 0 0 *:squid *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:cfinger *:* LISTEN tcp 0 0 *:auth *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:finger *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:4000 *:* LISTEN ############################################################################# Interesting files: /var/log/samba/smbd.log /var/log/samba/localhost.log /var/log/boot.log /usr/lib/rpm/rpm.log /usr/share/doc/pam-0.75/ps/missfont.log ############################################################################# Encrypted passwords: root:$1$gm64oWDG$/W3MX0Pb7/2oCB7Jkyvga1:12270:0:99999:7::: bin:*:12247:0:99999:7::: daemon:*:12247:0:99999:7::: adm:*:12247:0:99999:7::: lp:*:12247:0:99999:7::: sync:*:12247:0:99999:7::: shutdown:*:12247:0:99999:7::: halt:*:12247:0:99999:7::: mail:*:12247:0:99999:7::: news:*:12247:0:99999:7::: uucp:*:12247:0:99999:7::: operator:*:12247:0:99999:7::: games:*:12247:0:99999:7::: gopher:*:12247:0:99999:7::: ftp:*:12247:0:99999:7::: admin:$1$YAkCbk.7$JoZPsqqGxO.ImKonKAucm.:12248:0:99999:7::: nobody:*:12247:0:99999:7::: mailnull:!!:12247:0:99999:7::: rpm:!!:12247:0:99999:7::: ident:!!:12247:0:99999:7::: apache:!!:12247:0:99999:7::: ############################################################################# /etc/hosts: # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ############################################################################# Install log: ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ##################################################### # SucKIT version 1.3b by Unseen # ##################################################### RK_Init: idt=0xffc17800, FUCK: Can't find sys_call_table[] ############################################################################# Copyright [siCk] _EOF_ #############################################################################