Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » cVas 23:48
 » Ramol 23:42
 » metacom 23:33
 » @GUTEK@ 23:31
 » abes99 23:28
 » Visar 23:27
 » GLI 23:26
 » Soulburne 23:25
 » Brauni 23:20
 » Kool@ 23:12
 » Kenny 23:11
 » rainy 23:07
 » slanter 23:04
 » wrrr 22:59
 » Whisky 22:50
 » Arlathan 22:50
 » Fox 22:47
 » XepeR 22:33
 » ReMoS 22:29
 » Wedelek 22:28

 Dzisiaj przeczytano
 71574 postów,
 wczoraj 82584
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2026
A R C H I W A L N A   W I A D O M O Ś Ć
    

[OT] włamanie na śniadanie a właściwie kolację , Micky 10/10/03 11:06
wczoraj na mój serwerek wieczorową porą włamali się świniarze z następującej strony:

www.cristi18.3x.ro (nie wchodźcie tam strona zabezpieczona robalem VBS.dismissed.gen)

dodali mi nowego usera: lspd, z tego linka www.cristi18.3x.ro odpalili emech.tgz, skutki:
załadowali snifera i zczytali wszystkie hasła na pocztę, włamali się na konto roota, na serwerze ftp podłączyli plik: luchian.tgz - konik trojański.

Dzisiaj siedziałem 1,5 h i przeglądałem dysio w poszukiwaniu zmian.

Pytanie jak się zemścić na hołocie???

  1. posmaruj komu cza , etranger 10/10/03 12:27
    znajdz adres fizyczny, poslij elegantow dresantow, "komisyjne"tluczenie mordy + mltkowanie sprzetu

    IStal sie switch:)

  2. hmm , Czarek 10/10/03 12:59
    moze wiecej szczegolow: na czym stoi ten serwer (na razie wiadomo tylko, ze jakis Unix), jakie uslugi byly odpalone, przez jaka dziure sie dostali, co z firewallem, dlaczego akurat tobie to zrobili (miales z nimi wczesniej do czynienia) etc etc?

  3. cóż.. , carlosA 10/10/03 13:07
    miałem jedno włamanie i to na komercyjnym serwerze, ale nauczyłem się dzięki temu poświęcać kilkanaście(dziesiąt) minut dziennie na czytanie securityfocus itp. , aktualizować system w miarę wychodzenia patchy itp.. Do dzisiaj widać serwery działające na starym openssl-u, openssh itd. które potrafi rozwalić bardziej rozgarnięty 13-latek. Fakt włamania jest przykry, ale spróbuj sprawdzić którędy weszli a unikniesz podobnych problemów na przyszłość.

    #whatever

    1. strata czasu , Micky 10/10/03 13:17
      za miesiąc rusza nowy serwer prawdopodobnie na Novell-u i nie chce mi się niczego szukać poza tym mam kopię dysku i w razie czego zamieniam sobie dyski twarde. W sumie to jakieś cienkie bolki bo mi na konsoli napisał że dodaje nowego użytkownika.

      Z drugiej strony to nie bardzo wiem po co im było się włamywać - żadnych tam ciekawych informacji nie znaleźli.

      Ale adresik mam i kiedyś się zemszczę słodko.

      1. Twoje zdanie.. , carlosA 10/10/03 15:38
        , ja wolałbym się dowiedzieć, któredy wleźli

        #whatever

     
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL