Potkali jste nekdo hack kakasniff?
Dan Ohnesorg, admin on power
Dan na feld.cvut.cz
Úterý Říjen 27 11:15:09 CET 1998
On 27 Oct 98, at 11:48, Alexandr Malusek wrote:
> Logy byly vymazany velmi diletantsky, prikaz "last" vypisoval nemysly,
> takze bylo hned zrejme, ze doslo k napadeni. Pocitac nezajistoval zadne
> dulezite sluzby, tak jsem na nem pres noc spustil obdobu
No me prvni trklo, ze nebezi syslog. O co jde mi bylo jasne jakmile jsem
videl, ze kim vypisuje jine procesy nez ps a ze eth0 je v promiscuitnim
modu.
> zrejme bezi nejake IRC servery - IRC nepouzivam, takze presne nevim, oc
> jde.
To by me take zajimalo, proc si nekdo da tu praci s hackovanim, kdyz mi tam potom
pusti jen nejakou IRC branu. Asi jsem neco zaspal, ale nemam ani tuchy
proc tu branu poustel. Vzdyt je to binarka zabirajici cca 1MB pameti a
par socketu, to by si prece kazdy mohl pustit u sebe bez nejmensich
problemu.
> vrati, je sance na jeho odhaleni vysoka. 195.223.14.111 mohla byt jen
Asi i byla, ale inet je urcite plny stoju, ktere si nikdo nehlida tak dukladne jako "my"
a na hack dlouhou neprijde. A urcite leckdo nema ani potrebne logy.
>
> Zajimalo by me, do jake miry je hackerstvi trestne. Zda se mi divne,
> ze by tyto aktivity byly pravne nepostizitelne.
Asi takle, berme muj priklad za priklad. Co se stalo, nekdo ziskal vyuzitim
diry v programu IMAP neopravene pristup na studentsky server. Pristup
ziskal v dusledku me chyby, ze jsem nesledoval vyvoj kolem imapu a
neupgradoval jsem na dostatecne bezpecnou verzi. Naprava stala
okolo 5 hodin meho casu a' hodinova mzda na univerzite, rekneme
celkem 200 korun. K dalsim skodam nedoslo. Tohle neni ani na
prestupek, s tim se nikdo zabyvat nebude. Navic pachatel je s urcitou
pravdepodobnosti nekdo ze zahranici, nebo cech, ktery sel pres
zahranicni stroj. Pokud by se to zacalo vazne vysetrovat, tak naklady
pujdou do statisicu korun.
To proste vubec nema smysl, nakonec jsem na tom i neco vydelal,
analyzou toho co se stalo jsem se naucil par figlu. A mozna budu
opatrnejsi.
Jinak v zakone uz existuji paragrafy na neopravene nakladani s daty,
akorat nemuzu najit v kterem, protoze to b* aspi mi na dotaz kde je v
textu slovo dat sverepe hleda zakony obsahujicici slovo datum, coz
jsou vsechny.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CVUT FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Pesimista vidi v ementalskem syru jen ty diry.
Další informace o konferenci Linux