Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Martens 01:17
 » BoloX 01:16
 » Dzban 01:02
 » Qjanusz 00:53
 » Irys 00:51
 » ulan 00:41
 » RaPToRR 00:22
 » metacom 00:21
 » zibi13 00:10
 » esteban 23:52
 » alkatraz 23:48
 » Menah 23:36
 » luckyluc 23:27
 » Wolf 23:25
 » selves 23:24
 » wrrr 23:24
 » fiskomp 23:14
 » Visar 23:10
 » Magnus 23:07
 » luzak2363 23:05

 Dzisiaj przeczytano
 36879 postów,
 wczoraj 25433
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2025
A R C H I W A L N A   W I A D O M O Ś Ć
    

[OT] włamanie na śniadanie a właściwie kolację , Micky 10/10/03 11:06
wczoraj na mój serwerek wieczorową porą włamali się świniarze z następującej strony:

www.cristi18.3x.ro (nie wchodźcie tam strona zabezpieczona robalem VBS.dismissed.gen)

dodali mi nowego usera: lspd, z tego linka www.cristi18.3x.ro odpalili emech.tgz, skutki:
załadowali snifera i zczytali wszystkie hasła na pocztę, włamali się na konto roota, na serwerze ftp podłączyli plik: luchian.tgz - konik trojański.

Dzisiaj siedziałem 1,5 h i przeglądałem dysio w poszukiwaniu zmian.

Pytanie jak się zemścić na hołocie???

  1. posmaruj komu cza , etranger 10/10/03 12:27
    znajdz adres fizyczny, poslij elegantow dresantow, "komisyjne"tluczenie mordy + mltkowanie sprzetu

    IStal sie switch:)

  2. hmm , Czarek 10/10/03 12:59
    moze wiecej szczegolow: na czym stoi ten serwer (na razie wiadomo tylko, ze jakis Unix), jakie uslugi byly odpalone, przez jaka dziure sie dostali, co z firewallem, dlaczego akurat tobie to zrobili (miales z nimi wczesniej do czynienia) etc etc?

  3. cóż.. , carlosA 10/10/03 13:07
    miałem jedno włamanie i to na komercyjnym serwerze, ale nauczyłem się dzięki temu poświęcać kilkanaście(dziesiąt) minut dziennie na czytanie securityfocus itp. , aktualizować system w miarę wychodzenia patchy itp.. Do dzisiaj widać serwery działające na starym openssl-u, openssh itd. które potrafi rozwalić bardziej rozgarnięty 13-latek. Fakt włamania jest przykry, ale spróbuj sprawdzić którędy weszli a unikniesz podobnych problemów na przyszłość.

    #whatever

    1. strata czasu , Micky 10/10/03 13:17
      za miesiąc rusza nowy serwer prawdopodobnie na Novell-u i nie chce mi się niczego szukać poza tym mam kopię dysku i w razie czego zamieniam sobie dyski twarde. W sumie to jakieś cienkie bolki bo mi na konsoli napisał że dodaje nowego użytkownika.

      Z drugiej strony to nie bardzo wiem po co im było się włamywać - żadnych tam ciekawych informacji nie znaleźli.

      Ale adresik mam i kiedyś się zemszczę słodko.

      1. Twoje zdanie.. , carlosA 10/10/03 15:38
        , ja wolałbym się dowiedzieć, któredy wleźli

        #whatever

     
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL