Hack - zmenena HOSTNAME
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Únor 1 19:42:53 CET 2001
On Tue, 30 Jan 2001, Polivka, Jarda wrote:
> Dnes se mi prihodilo. Sedim u terminalu
> Linuxu 6.1 (RH 2.2.13) V promtu mam vyexportovano
> HOSTNAME. Najednou se mi HOSTNAME zmenilo
> ze jmena moji masiny na uplne cizi IP adresu.
To je fakt zajimave. Byla to konzole nebo xterm? Pokud to byl
xterm, neprovadite obcas nahodou neco jako "xhost +"? Mate aspon
tu adresu zaznamenanou? Co jste v tom okamziku delal? Nevypsaly se
na tom terminalu jeste jine podivne veci?
> Nikdo jiny nez ja nebyl prihlasen. Presto
> bezel gunzip ktery ja jsem nepouzival.
Jak bezel? Byl spusteny proces gunzip, aniz byste ho spustil sam?
Co mel za parametry? Bezel jako filtr? Podival jste se na otevrene
soubory? Sitova spojeni? Zabil jste ten gunzip? Bezely jeste jine
podezrele procesy?
> Rychle jsem zakazal celou sit zminene
> adresy a Linux restartoval (panika).
> rpm -Va nevykazuje zadne zmeny.
To nemusi nic dokazovat.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux