Prunik hackerem?
Petr Simek
petrsi na jcu.cz
Čtvrtek Únor 17 10:47:43 CET 2000
On Thu, 17 Feb 2000, Michal Belicek wrote:
> Redhat 6.0
> Setkal se nekdo s tim, ze po uspesnem prihlaseni do systemu (konzole,
> telnet) ho masina hned vykopla ven, i roota? Napsalo se akorat you have mail
> a hned dalsi bylo You was disconnected.
> Zkopirovali jsme /bin/login z jine masiny a uz se lze prihlasit normalne.
> Napada me prunik hackera spojeny s nasazenim modifikovane verze loginu se
> zamerem odchytavat hesla. Take jsme nasli v logach stopy typu web1 open
> session as uid 0 a web2 open session as uid 0 ve 03:00 rano.
> Asi to fakt byl hacker. Okamzite jsme masinu shodili z netu a zmenili
> vsechna hesla v systemu. Ale clovek si neni nikdy jisty, co byste jeste
> radili udelat? Jak najit pripadne trojske kone?
rpm -Va zferifikuje vsechny instalovane package - u zmenenych souboru
to ohlasi. Pak preinstalovat package od zmenenych binarek a hlavne
nezapomneout instalovat updaty !
> Michal Belicek
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux