Prunik hackerem?

[Pavel Kankovsky]

On Thu, 17 Feb 2000, Michal Belicek wrote:

> Zkopirovali jsme /bin/login z jine masiny a uz se lze prihlasit normalne.
> Napada me prunik hackera spojeny s nasazenim modifikovane verze loginu se
> zamerem odchytavat hesla. Take jsme nasli v logach stopy typu web1 open
> session as uid 0 a web2 open session as uid 0 ve 03:00 rano.

To jste tam ZCELA URCITE mel nezvanou navstevu. Tyhle dva "uzivatele" jsem
uz nekde videl, nejspis v nejakem prispevku do konference incidents.


On Thu, 17 Feb 2000, Petr Simek wrote:

> rpm -Va zferifikuje vsechny instalovane package - u zmenenych souboru
> to ohlasi. Pak preinstalovat package od zmenenych binarek a hlavne
> nezapomneout instalovat updaty !

Za predpokladu, ze vetrelec tu databazi nepozmenil. To ja bych dokonce
schvalne udelal to, ze bych nejake stopy zakryl a nejake ne. :)
Fakt ale je, ze kdyz se nekdo necha tak jednoduse chytit, tak asi bude
pekny diletant. Ale stejne si myslim, ze neni od veci vsechno smazat a
nainstalovat znova (s tim, ze veci, co premigrujete z puvodni instalace,
podrobite dukladne kontrole).


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."