Nechutny HACKER
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pondělí Listopad 24 18:24:00 CET 1997
Vzhledem k tomu ze si myslim ze se to tyka bezpecnosti Linuxovych serveru
na Internetu obecne, odpovidam do konference.
On Mon, 24 Nov 1997, Martin Dostal wrote:
> Hi
>
> > Jestli hajzlik cte tuhle konferenci, jako prvni zrusi prikaz who
>
> Klidne at rusi, mam to udelany jinak, npepouzivam prikaz WHO, ta by
> nebyl nejlepsi napad. Krome toho to delam upne jinak.
Rekl bych ze to v konecnem efektu stejne ctete z /var/log/wtmp. Pokud
hacker je aspon trochu chytry, prvni co udela je vymaz zaznamu z tohoto
souboru a je pro finger, who, w atd. neviditelny.
> Ja to posila z naprosto jiny masiny, na ktere nebezi vubec zadna
> sluzba pro pristup zvenci. Muze akorat koukat a posilat, hacker ma
> smulu.
Ano, to zni rozumne. Pravdepodobne tedy mate cenne logy.
> ##############################################
> Jinak jeho adresa je WIC-KS3-07.IX.NETCOM.COM
> a IP: 199.35.225.103, rika si SONAR.
> ##############################################
Tahle adresa mi neco rika! Zasmatral jsem v logach a mohu prohlasit, ze o
hacknuti jednoho z mnou spravovanych serveru se z domeny IX.NETCOM.COM
pokousel nekdo vicekrat:
Sep 13 15:02:57 199.35.225.50 (wic-ks1-18.ix.netcom.com)
Sep 28 23:23:20, Sep 28 23:37:12 199.35.225.72 (wic-ks2-08.ix.netcom.com)
Nov 9 00:19:06, Nov 9 00:33:54 199.35.225.75 (wic-ks2-11.ix.netcom.com)
Nov 19 15:14:51, Nov 19 15:35:48 199.35.225.37 (wic-ks1-05.ix.netcom.com)
Vse je v ceskem case, tento rok (pripominam: 1997 :-) ), server ma cas
relativne slusne synchronizovany, urcite s presnosti nejhure na 1 minutu.
Pokazde zkusil napadnout server takovym zpusobem, ze kdyby na nem skutecne
bezela ona vadna sluzba a ne mnou naraficena pasticka, tak ziska okamzite
rootovska prava!!!
Takze se asi nejedna o zadneho amatera, vyplati se na nej dat pozor! Mozna
i zablokovat pristup z domeny ix.netcom.com. Me neprime dukazy ukazuji i
na to ze ty IP adresy patri nejakym modemum. Pokud by se nas sebralo vice,
asi by stalo za to kontaktovat spravce domeny ix.netcom.com at nam rekne
kdo ze to byl v tu dobu na danem modemu prihlaseny...
Leos Bitto
Další informace o konferenci Linux