John The Ripper

Lagi-lagi rootkit. Ampun deh. Laris banget sih ni server.
Siang tadi melihat sesuatu yang aneh di daftar process Solaris kantor. ./john 202.xxx.xxx.xxx. Apaan nih… Saya cari, eh, berarah ke /var/tmp/run/john. Cepat browsing dan menemukan beberapa, antara lain ini: http://en.wikipedia.org/wiki/John_the_ripper. Huuu!!! Sebeeeelll…!!! Dari tanggal 3 Desember 2006 server saya jadi passwd crawling ZOMBIE. Semoga sekarang sudah sembuh.