[ SlackList ] [ WkikiSlack ]



Odp: Re: włamy

From: Otto Rafał <ottora@wp.pl>
Date: Fri Sep 05 2003 - 13:28:26 CEST
[slacklist] Odp: [slacklist] Re: [slacklist] włamy

Czesc!
Wiec jest to tak.
Włamuje sie zmienia hasło root-a.
Logi pozostawia czyste.Kasuje ich całą = zawartość.
W firewallu zablokowałem całemu światu port = 22-23. Odblokowałem tylko woim 3
adresom IP.
Ten ktoś odblokował całemu swiatu 22-23 a = zablokował moim adresom.
BIND 9.2.2 Apache 1.3.27 Proftpd 1.2.8.
Jeszcze raz proszę o jakieś podpowiedzi.
Dzieki
----- Original Message -----
From: Krzysztof Kostoń = <kris@mex.com.pl>
To: <slacklist@slackware.com.pl>
Sent: Friday, September 05, 2003 12:29 PM
Subject: [slacklist] Re: [slacklist] włamy


> He he.
> Kiedys zmagalem sie z podobnymi problemami ale = wtedy bylem uzytkownikiem
> Mandaryny :)
> Wlamanie wlamaniu nie rowne. Zacznij od = sciagniecia najnowszych wersji
> software o ktorym piszesz. Po czym poznajesz ze = gosc Ci sie wlamal?
Zostawia
> sobie backdoor? Odpala exploita? Na 90% to = gowniarz ktory nie ma pojecia o
> tym co robi (sciagnal jakiegos rootkita). Opisz = slady jakie zostawia. Nie
> pozwól na unset histfile to zobaczysz co robi. = Zablokuj porty. Zostaw te
> których potrzebujesz. Napisz cos = wiecej.
>
> pozdrawiam
> KK
>
> ----- Original Message -----
> From: "Otto Rafał" = <ottora@wp.pl>
> To: <slacklist@slackware.com.pl>
> Sent: Friday, September 05, 2003 10:18 AM
> Subject: [slacklist] włamy
>
>
> > Witam Panów!!
> > Od jakiegoś tygodnia ktoś notorycznie = włąmuję sie na mój serwer. OS=
> > Slackware.
> > Czy ktoś z grupowiczów ma jakiś =
> > Slackware??
> > Jeśli tak to bardzo proszę bo konczy mi = sie cierpliwość.
> > Na serwie zainstalowany musi byc BIND, = POSTFIX oraz APACHE.
> > Dziekuje za odpowiedź.
> > Pozdrawiam Rafał Otto
> > ----- Original Message -----
> > From: Rafał Jeżak = <kacper@slubice.biz>
> > To: = <slacklist@slackware.com.pl>
> > Sent: Tuesday, September 02, 2003 4:26 = PM
> > Subject: [slacklist] Re: domena
> >
> >
> > > Dnia wto 2. września 2003 15:59, = napisałeś:
> > > > Proszę o podpowiedz czy jesli = bede chcial zmienic ten drugi dns czy
> > musze
> > > > informowac NASK ??
> > > Tak, ale jesli się uprzesz, to =
> > NS'ie.
> > >
> > > > Oraz czy ktos z grupowiczów = miałby ochotę zasilić moją domene swoim
> > > > dns-em??
> > > Na pewno ktoś się znajdzie, a jak = nie to http://freedns.sgh.waw.pl
> > >
> > > --
> > > =[ Rafał 'kacper' Jeżak = && kacper(at)slubice(dot)biz
> > > =[ Klucz publiczny : http://www.kacper.org/kacper.gp= g
> > > =[ JabberID : kacper@histeria.pl = && GG: 826971
> > > =[ www.kacper.org && = www.slack.com.pl
> > > =[ w Slackware i Gentoo się =
> > >
> > >
> > >
> > >
> >
> >
>
>
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.514 / Virus Database: 312 - Release = Date: 2003-08-28
>
>
>
>


Received on Sat Feb 21 03:39:11 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014