utok
Ondrej Rusek
rusek na gybon.cz
Úterý Srpen 31 20:37:55 CEST 1999
Zdravim,
dnes brzy rano jsme podlehli..... a sice z adresy 203.108.128.242
(ewwmail.ozemail.com.au). Odnesla to hlavni stranka webu, kterou zmenili.
Jinak jsem nalezl podadresar v /tmp/... kde se vyskytly nejake podezrele
programky. Dale jsem zaznamenal zmenu /etc/passwd, tedy, ze byl
modifikovan, ale viditelne zmeny jsem tam neobjevil. Z vyse uvedene IP
adresy byl ve /var/log/messages zaznam prihlaseni roota telnetem.
Zmenil jsem heslo roota a zakazal prihlaseni telnetem (pouze ssh).
Prosim, kam se mam podivat a co proverit? Zajemcum hackerologum zaslu
programky ke studiu, ktere se urodily v /tmp.
Diky
S pozdravem
--
-----------------------------------------------------------------------
Ondrej Rusek
GYmnazium BOzeny Nemcove, Hradec Kralove
mailto:rusek na gybon.cz
-----------------------------------------------------------------------
Další informace o konferenci Linux