Hack
Vladimir Rengevic
grafon na nextra.sk
Neděle Leden 14 21:19:01 CET 2001
Dobry den,
> On Sun, Jan 14, 2001 at 11:45:48AM +0100, Vladimir Rengevic wrote:
> > Mam mensi problem - priamo pod rukami mi hackli server (nastastie
cerstvo
> > experimentalne nainstalovany, takze len zabijem cas reinstalaciou, inac
> > nic).
> >
> > Chcel by som sa len pre buducnost opytat, ci je uz proti tomu obrana.
> > Je tam named 8.2.2-P5 (no, po tejto skusenosti uz bude to najnovsie co
> > najdem).
>
> Podle vsech verejne dostupnych informaci, co mam:
> securityfocus.com - konference BUGTRAQ a VULN-DEV
> http://www.isc.org/products/BIND/bind-security.html
> http://www.redhat.com/support/errata/rh7-errata-security.html
>
> ... se v 8.2.2-P5 vyskytuji jen 2 denial of service chyby, ale ne
> remote root shell (krz overflow ci formatovaci chyby ...). Tyto 2 DoS
> chyby byly opraveny -P7.
>
> Nedostal se tam krz neco jineho? (LPRng ?) Je mozne, ze ten hacker ma
> nejaky exploit na jeste neznamou chybu v bindu. Zareportujte to na
> INCIDENTS na SECURITYFOCUS.COM (popr. na VULN-DEV na SECURITYFOCUS.COM).
> > Viac som nezistil, ale aj tak to preinstalujem :-(
>
> Nenechal tam nekde po sobe nejake zdrojaky? Mate zalogovane IP odkud
> pristupoval??? Kontaktujte tamni administratory, nejspis to maji
> taktez hacknute a mozna se na jejich serveru vyskytuji zdrojove kody
> toho exploitu!
Ako nad tym rozmyslam, mozno som spravil zbytocny poplach.
V logoch som nic nenasiel, ani nic naookolo. Mozno som zle hlada.
Preto sa chcem opytat, kde vsade sa hack zvykne prajvovat.
Ci zmazanim logov (zahladenie stp), pripadne vyhodenim
urcitych riakov. Je mi jasne, ze maskuje co sa da, ale intenzivne som
hladal. Takze mozno som len narazil na pokus o naburanie....
Ale reinstalovat to budem aj tak, nic za to nedam a istota je istota....
>
> (mimochodem - nekdy behem pristich 14 dnu rozjedeme konferenci
> security na underground.cz, uz mame vse pripraveno a testujeme to na
> ostry provoz)
Super! Budem jeden z prvach prihlasenych!
>
> To je docela neobvykle, ze to hackli tak rychle. Kazdopadne neni
> rozumne to davat na sit hned po instalaci pred zabezpecenim.
Zatial vdaka za ohlasy!
Vlado
Další informace o konferenci Linux