Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Sociu 21:17
 » Kraszan 21:15
 » Majster 21:11
 » JE Jacaw 21:01
 » gigamiki 20:59
 » patinka 20:59
 » Dexter 20:58
 » slanter 20:43
 » Wedelek 20:40
 » globi-wan 20:37
 » @GUTEK@ 20:29
 » MARtiuS 20:14
 » emigrus 20:13
 » rarek 20:05
 » dugi 19:49
 » Lucullus 19:48
 » Draghmar 19:44
 » Sebek 19:29
 » doxent 19:23
 » KHot 19:20

 Dzisiaj przeczytano
 106875 postów,
 wczoraj 55205
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2026
A R C H I W A L N A   W I A D O M O Ś Ć
    

[OT] włamanie na śniadanie a właściwie kolację , Micky 10/10/03 11:06
wczoraj na mój serwerek wieczorową porą włamali się świniarze z następującej strony:

www.cristi18.3x.ro (nie wchodźcie tam strona zabezpieczona robalem VBS.dismissed.gen)

dodali mi nowego usera: lspd, z tego linka www.cristi18.3x.ro odpalili emech.tgz, skutki:
załadowali snifera i zczytali wszystkie hasła na pocztę, włamali się na konto roota, na serwerze ftp podłączyli plik: luchian.tgz - konik trojański.

Dzisiaj siedziałem 1,5 h i przeglądałem dysio w poszukiwaniu zmian.

Pytanie jak się zemścić na hołocie???

  1. posmaruj komu cza , etranger 10/10/03 12:27
    znajdz adres fizyczny, poslij elegantow dresantow, "komisyjne"tluczenie mordy + mltkowanie sprzetu

    IStal sie switch:)

  2. hmm , Czarek 10/10/03 12:59
    moze wiecej szczegolow: na czym stoi ten serwer (na razie wiadomo tylko, ze jakis Unix), jakie uslugi byly odpalone, przez jaka dziure sie dostali, co z firewallem, dlaczego akurat tobie to zrobili (miales z nimi wczesniej do czynienia) etc etc?

  3. cóż.. , carlosA 10/10/03 13:07
    miałem jedno włamanie i to na komercyjnym serwerze, ale nauczyłem się dzięki temu poświęcać kilkanaście(dziesiąt) minut dziennie na czytanie securityfocus itp. , aktualizować system w miarę wychodzenia patchy itp.. Do dzisiaj widać serwery działające na starym openssl-u, openssh itd. które potrafi rozwalić bardziej rozgarnięty 13-latek. Fakt włamania jest przykry, ale spróbuj sprawdzić którędy weszli a unikniesz podobnych problemów na przyszłość.

    #whatever

    1. strata czasu , Micky 10/10/03 13:17
      za miesiąc rusza nowy serwer prawdopodobnie na Novell-u i nie chce mi się niczego szukać poza tym mam kopię dysku i w razie czego zamieniam sobie dyski twarde. W sumie to jakieś cienkie bolki bo mi na konsoli napisał że dodaje nowego użytkownika.

      Z drugiej strony to nie bardzo wiem po co im było się włamywać - żadnych tam ciekawych informacji nie znaleźli.

      Ale adresik mam i kiedyś się zemszczę słodko.

      1. Twoje zdanie.. , carlosA 10/10/03 15:38
        , ja wolałbym się dowiedzieć, któredy wleźli

        #whatever

     
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL