utok

Ondrej Rusek rusek na gybon.cz
Úterý Srpen 31 20:37:55 CEST 1999


Zdravim,
dnes brzy rano jsme podlehli..... a sice z adresy 203.108.128.242
(ewwmail.ozemail.com.au). Odnesla to hlavni stranka webu, kterou zmenili.
Jinak jsem nalezl podadresar v /tmp/... kde se vyskytly nejake podezrele
programky. Dale jsem zaznamenal zmenu /etc/passwd, tedy, ze byl
modifikovan, ale viditelne zmeny jsem tam neobjevil. Z vyse uvedene IP 
adresy byl ve /var/log/messages zaznam prihlaseni roota telnetem.

Zmenil jsem heslo roota a zakazal prihlaseni telnetem (pouze ssh).

Prosim, kam se mam podivat a co proverit? Zajemcum hackerologum zaslu
programky ke studiu, ktere se urodily v /tmp.
		Diky 

S pozdravem

--
-----------------------------------------------------------------------
			Ondrej Rusek
			GYmnazium BOzeny Nemcove, Hradec Kralove
			mailto:rusek na gybon.cz
-----------------------------------------------------------------------



Další informace o konferenci Linux