Potkali jste nekdo hack kakasniff?

[Jakub Soucek]

>> Dnes jsem nasel v maillog tohleto:
>> 
>> Nov 10 22:11:13 list imapd[5188]: command stream end of file, while
>> reading line user=??? host=xgw10.xgw.fi [193.64.41.10]
>> 
>> 
>> Tak nevim, zda se mam bat neceho "horsiho", nebo je to jen znamka toho,
>> ze masina utoku odolala...
>> 
>> Imap mam verze 4.3-1, novejsi jsem zatim nenasel...
>
>Pri programoch typu imap a pop3 si treba polozit otazku, ci je nutne aby
>tato sluzba bola dostupna zo vsadial. Mozno by bolo dobre obmedzit ju len na
>lokalnu siet.

Zde je dalsi ukazka:

Nov 11 21:34:18 linux imapd[20453]: command stream end of file, while reading line user=??? host=xgw10.xgw.fi [193.64.41.10]
Nov 11 21:47:07 linux imapd[20467]: command stream end of file, while reading line user=??? host=ip020.pool-18.flashnet.it 
[195.191.2.212]
Nov 11 21:52:39 linux imapd[20476]: command stream end of file, while reading line user=??? host=smilinux1.smi.com.sg [203.120.128.131]
Nov 11 21:52:40 linux ipop3d[20477]: No such file or directory while reading line user=??? host=smilinux1.smi.com.sg [203.120.128.131]

Znamenaji tyto hlasky uspesne napadeni, nebo je to jenom zkouska? 
Zakazal jsem jakykoli pristup z uvedenych adres, pristup pro IMAP klienty z vnejsi site, pro POP3 bych to ale udelat nemohl. Zda se mi, ze se ten clovek do systemu nedostal, ale radeji mi poradte, kam se mam divat nejdrive. inetd.conf vypada v poradku, logy a last taky. Tripwire mam teprve od vcerejska :-(

Diky,
Jakub Soucek

----------------------------------------------------------
Jakub Soucek, jakub.soucek na spika.cz, ICQ#:22139733
Spika, K Cervenemu dvoru 18, Praha 10, http://www.spika.cz
----------------------------------------------------------