No ciekawe
Wiesz tak ci powiem ze na twoim miejscu bym sobie =
system przeinstalowal.
Nigdy nie wiadomo jak "dobry" jest =
wlamywacz i jak daleko sie posunal w
lamaniu systemu. mozesz sprobowac zrobic skrypt ktory =
po jkimkolwiek
zalogowaniu wysyla logi na jakis zdalny serwer. wtedy =
masz szanse ze poznasz
ip z ktorego to cie "napastuja"
Ale nie liczyłbym na to moim zdaniem masz juz =
system na tyle zainfekowany
obecnoscia wlamywacza ze nic sie nie dowiesz , =
wypadalo by go
przeinstalowac.
a i sprawdz co si nasluchje i na jakich portach
pozdrawiam Wojtek
----- Original Message -----
From: "Otto Rafał" =
<ottora@wp.pl>
To: <slacklist@slackware.com.pl>
Sent: Friday, September 05, 2003 1:28 PM
Subject: [slacklist] Odp: [slacklist] Re: [slacklist] =
włamy
> Czesc!
> Wiec jest to tak.
> Włamuje sie zmienia hasło root-a.
> Logi pozostawia czyste.Kasuje ich całą =
zawartość.
> W firewallu zablokowałem całemu światu =
port 22-23. Odblokowałem tylko woim
3
> adresom IP.
> Ten ktoś odblokował całemu swiatu 22-23 a =
zablokował moim adresom.
> BIND 9.2.2 Apache 1.3.27 Proftpd 1.2.8.
> Jeszcze raz proszę o jakieś =
podpowiedzi.
> Dzieki
> ----- Original Message -----
> From: Krzysztof Kostoń =
<kris@mex.com.pl>
> To: <slacklist@slackware.com.pl>
> Sent: Friday, September 05, 2003 12:29 PM
> Subject: [slacklist] Re: [slacklist] =
włamy
>
>
> > He he.
> > Kiedys zmagalem sie z podobnymi problemami =
ale wtedy bylem uzytkownikiem
> > Mandaryny :)
> > Wlamanie wlamaniu nie rowne. Zacznij od =
sciagniecia najnowszych wersji
> > software o ktorym piszesz. Po czym =
poznajesz ze gosc Ci sie wlamal?
> Zostawia
> > sobie backdoor? Odpala exploita? Na 90% to =
gowniarz ktory nie ma pojecia
o
> > tym co robi (sciagnal jakiegos rootkita). =
Opisz slady jakie zostawia.
Nie
> > pozwól na unset histfile to zobaczysz co =
robi. Zablokuj porty. Zostaw te
> > których potrzebujesz. Napisz cos =
wiecej.
> >
> > pozdrawiam
> > KK
> >
> > ----- Original Message -----
> > From: "Otto Rafał" =
<ottora@wp.pl>
> > To: =
<slacklist@slackware.com.pl>
> > Sent: Friday, September 05, 2003 10:18 =
AM
> > Subject: [slacklist] włamy
> >
> >
> > > Witam Panów!!
> > > Od jakiegoś tygodnia ktoś =
notorycznie włąmuję sie na mój serwer. OS=
> > > Slackware.
> > > Czy ktoś z grupowiczów ma jakiś =
> > > Slackware??
> > > Jeśli tak to bardzo proszę bo =
konczy mi sie cierpliwość.
> > > Na serwie zainstalowany musi byc BIND, =
POSTFIX oraz APACHE.
> > > Dziekuje za odpowiedź.
> > > Pozdrawiam Rafał Otto
> > > ----- Original Message -----
> > > From: Rafał Jeżak =
<kacper@slubice.biz>
> > > To: =
<slacklist@slackware.com.pl>
> > > Sent: Tuesday, September 02, 2003 4:26 =
PM
> > > Subject: [slacklist] Re: domena
> > >
> > >
> > > > Dnia wto 2. września 2003 =
15:59, napisałeś:
> > > > > Proszę o podpowiedz czy =
jesli bede chcial zmienic ten drugi dns
czy
> > > musze
> > > > > informowac NASK ??
> > > > Tak, ale jesli się uprzesz, to =
jednym
> > > NS'ie.
> > > >
> > > > > Oraz czy ktos z =
grupowiczów miałby ochotę zasilić moją domene
swoim
> > > > > dns-em??
> > > > Na pewno ktoś się znajdzie, a =
jak nie to http://freedns.sgh.waw.pl
> > > >
> > > > --
> > > > =[ Rafał 'kacper' Jeżak =
&& kacper(at)slubice(dot)biz
> > > > =[ Klucz publiczny : http://www.kacper.org/kacper.gp=
g
> > > > =[ JabberID : =
kacper@histeria.pl && GG: 826971
> > > > =[ www.kacper.org && =
www.slack.com.pl
> > > > =[ w Slackware i Gentoo się =
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> >
> >
> > ---
> > Outgoing mail is certified Virus =
Free.
> > Checked by AVG anti-virus system (http://www.grisoft.com).
> > Version: 6.0.514 / Virus Database: 312 - =
> >
> >
> >
> >
>
>