Next hack :(
uhlar na fantomas.sk
uhlar na fantomas.sk
Středa Leden 17 11:05:24 CET 2001
Okrina Miroslav <mokrina na envinet.cz> wrote:
-> Zdravim a pozdravuji, zda se ze jsem nekoho hodne pozlobil, protoze uz je
-> to treti hack za pul roku.
yoyo co mate za system a updatujete ho pravidelne?
-> Tentokrat se utocnik dostal do systemu zkrze RPC, v logu byly data, ktere
-> tam overfloodnul, podarilo se mu to asi na sedmy pokus, pak sitovka
-> presla do promiskuitniho modu a zacala valit tuny paketu do nasi site
-> (asi 1500/sec) a jeste cosi modifikoval v sendmail configu. Jak se tam
-> probuh prez to RPC dostal ? O tehle moznosti jsem vubec nevedel
-> ...:( Ma to neco spolecneho s NFS ?
ano, NFS vyuziva RPC protokol... nuz poriadne sa pohrat s hosts.allow nie je
zly napad
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
My mind is like a steel trap - rusty and illegal in 37 states.
---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.217 / Virová báze: 102 - datum vydání: 1/12/2000
Další informace o konferenci Linux