Prunik hackerem?

[Michal Belicek]

Redhat 6.0
Setkal se nekdo s tim, ze po uspesnem prihlaseni do systemu (konzole,
telnet) ho masina hned vykopla ven, i roota? Napsalo se akorat you have mail
a hned dalsi bylo You was disconnected.
Zkopirovali jsme /bin/login z jine masiny a uz se lze prihlasit normalne.
Napada me prunik hackera spojeny s nasazenim modifikovane verze loginu se
zamerem odchytavat hesla. Take jsme nasli v logach stopy typu web1 open
session as uid 0 a web2 open session as uid 0 ve 03:00 rano.
Asi to fakt byl hacker. Okamzite jsme masinu shodili z netu a zmenili
vsechna hesla v systemu. Ale clovek si neni nikdy jisty, co byste jeste
radili udelat? Jak najit pripadne trojske kone?
-- 
Michal Belicek
mailto:belicek na asset.sk
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=- Resistance is futile. You'll be assimilated! =-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Startrek =-=-=-=-=-=-=-=-=-=-=-