Potkali jste nekdo hack kakasniff?

Dan Ohnesorg, admin on power Dan na feld.cvut.cz
Úterý Říjen 27 11:15:09 CET 1998 

On 27 Oct 98, at 11:48, Alexandr Malusek wrote:

> Logy byly vymazany velmi diletantsky, prikaz "last" vypisoval nemysly,
> takze bylo hned zrejme, ze doslo k napadeni. Pocitac nezajistoval zadne
> dulezite sluzby, tak jsem na nem pres noc spustil obdobu

No me prvni trklo, ze nebezi syslog. O co jde mi bylo jasne jakmile jsem 
videl, ze kim vypisuje jine procesy nez ps a ze eth0 je v promiscuitnim 
modu.

> zrejme bezi nejake IRC servery - IRC nepouzivam, takze presne nevim, oc
> jde.
To by me take zajimalo, proc si nekdo da tu praci s hackovanim, kdyz mi tam potom 
pusti jen nejakou IRC branu. Asi jsem neco zaspal, ale nemam ani tuchy 
proc tu branu poustel. Vzdyt je to binarka zabirajici cca 1MB pameti a 
par socketu, to by si prece kazdy mohl pustit u sebe bez nejmensich 
problemu.

> vrati, je sance na jeho odhaleni vysoka. 195.223.14.111 mohla byt jen
Asi i byla, ale inet je urcite plny stoju, ktere si nikdo nehlida tak dukladne jako "my" 
a na hack dlouhou neprijde. A urcite leckdo nema ani potrebne logy. 

> 
> Zajimalo by me, do jake miry je hackerstvi trestne. Zda se mi divne,
> ze by tyto aktivity byly pravne nepostizitelne.

Asi takle, berme muj priklad za priklad. Co se stalo, nekdo ziskal vyuzitim 
diry v programu IMAP neopravene pristup na studentsky server. Pristup 
ziskal v dusledku me chyby, ze jsem nesledoval vyvoj kolem imapu a 
neupgradoval jsem na dostatecne bezpecnou verzi. Naprava stala 
okolo 5 hodin meho casu a' hodinova mzda na univerzite, rekneme 
celkem 200 korun. K dalsim skodam nedoslo. Tohle neni ani na 
prestupek, s tim se nikdo zabyvat nebude. Navic pachatel je s urcitou 
pravdepodobnosti nekdo ze zahranici, nebo cech, ktery sel pres 
zahranicni stroj. Pokud by se to zacalo vazne vysetrovat, tak naklady 
pujdou do statisicu korun. 

To proste vubec nema smysl, nakonec jsem na tom i neco vydelal, 
analyzou toho co se stalo jsem se naucil par figlu. A mozna budu 
opatrnejsi.

Jinak v zakone uz existuji paragrafy na neopravene nakladani s daty, 
akorat nemuzu najit v kterem, protoze to b* aspi mi na dotaz kde je v 
textu  slovo dat sverepe hleda zakony obsahujicici slovo datum, coz 
jsou vsechny.

zdravim
dan

                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CVUT FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________
Pesimista vidi v ementalskem syru jen ty diry.

Další informace o konferenci Linux