Czesc!
Wiec jest to tak.
Włamuje sie zmienia hasło root-a.
Logi pozostawia czyste.Kasuje ich całą =
zawartość.
W firewallu zablokowałem całemu światu port =
22-23. Odblokowałem tylko woim 3
adresom IP.
Ten ktoś odblokował całemu swiatu 22-23 a =
zablokował moim adresom.
BIND 9.2.2 Apache 1.3.27 Proftpd 1.2.8.
Jeszcze raz proszę o jakieś podpowiedzi.
Dzieki
----- Original Message -----
From: Krzysztof Kostoń =
<kris@mex.com.pl>
To: <slacklist@slackware.com.pl>
Sent: Friday, September 05, 2003 12:29 PM
Subject: [slacklist] Re: [slacklist] włamy
> He he.
> Kiedys zmagalem sie z podobnymi problemami ale =
wtedy bylem uzytkownikiem
> Mandaryny :)
> Wlamanie wlamaniu nie rowne. Zacznij od =
sciagniecia najnowszych wersji
> software o ktorym piszesz. Po czym poznajesz ze =
gosc Ci sie wlamal?
Zostawia
> sobie backdoor? Odpala exploita? Na 90% to =
gowniarz ktory nie ma pojecia o
> tym co robi (sciagnal jakiegos rootkita). Opisz =
slady jakie zostawia. Nie
> pozwól na unset histfile to zobaczysz co robi. =
Zablokuj porty. Zostaw te
> których potrzebujesz. Napisz cos =
wiecej.
>
> pozdrawiam
> KK
>
> ----- Original Message -----
> From: "Otto Rafał" =
<ottora@wp.pl>
> To: <slacklist@slackware.com.pl>
> Sent: Friday, September 05, 2003 10:18 AM
> Subject: [slacklist] włamy
>
>
> > Witam Panów!!
> > Od jakiegoś tygodnia ktoś notorycznie =
włąmuję sie na mój serwer. OS=
> > Slackware.
> > Czy ktoś z grupowiczów ma jakiś =
> > Slackware??
> > Jeśli tak to bardzo proszę bo konczy mi =
sie cierpliwość.
> > Na serwie zainstalowany musi byc BIND, =
POSTFIX oraz APACHE.
> > Dziekuje za odpowiedź.
> > Pozdrawiam Rafał Otto
> > ----- Original Message -----
> > From: Rafał Jeżak =
<kacper@slubice.biz>
> > To: =
<slacklist@slackware.com.pl>
> > Sent: Tuesday, September 02, 2003 4:26 =
PM
> > Subject: [slacklist] Re: domena
> >
> >
> > > Dnia wto 2. września 2003 15:59, =
napisałeś:
> > > > Proszę o podpowiedz czy jesli =
bede chcial zmienic ten drugi dns czy
> > musze
> > > > informowac NASK ??
> > > Tak, ale jesli się uprzesz, to =
> > NS'ie.
> > >
> > > > Oraz czy ktos z grupowiczów =
miałby ochotę zasilić moją domene swoim
> > > > dns-em??
> > > Na pewno ktoś się znajdzie, a jak =
nie to http://freedns.sgh.waw.pl
> > >
> > > --
> > > =[ Rafał 'kacper' Jeżak =
&& kacper(at)slubice(dot)biz
> > > =[ Klucz publiczny : http://www.kacper.org/kacper.gp=
g
> > > =[ JabberID : kacper@histeria.pl =
&& GG: 826971
> > > =[ www.kacper.org && =
www.slack.com.pl
> > > =[ w Slackware i Gentoo się =
> > >
> > >
> > >
> > >
> >
> >
>
>
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.514 / Virus Database: 312 - Release =
Date: 2003-08-28
>
>
>
>