Nezvany host (attack)

David Jez dave.jez na seznam.cz
Pondělí Březen 26 14:20:27 CEST 2001


> Ahoj, objevilo se mi v logu
> ...
> a objevili se novi uzivatele "operator" a "cgi"
> Da se nejak poznat, kudy se sem dostal?
  Ahoj,

No problem bude asi v tom, ze pokud je to vaznejsi attack a ma prava roota tak
by byl blbej kdyby logy nevycistil :-( Pro tebe spatna zprava

> Mar  1 02:34:22 fischerc rpc.statd[350]: gethostbyname error for
> Mar  1 02:35:35 fischerc PAM_pwdb[23454]: password for (operator/11)
> Mar  1 02:36:12 fischerc adduser[23456]: new user: name=cgi, uid=0,
> gid=0, home=/home/cgi, shell=/bin/bash
> Mar  1 02:36:24 fischerc PAM_pwdb[23457]: password for (cgi/0) changed
> by ((null)/0)
> Mar  1 02:59:11 fischerc pumpd[281]: renewed lease for interface eth0
  Ty (ted uz root) usery smaz a doporucuji prolitnout archivy - otazka chyb
v rpc se i zde tusim propirala. Takze pro tebe de ted o to, aby se neco
podobneho neopakovalo. Vis co ti vse napachal v systemu a jak dlouho uz ti
tam leze, popr. kdo se o to pokousel? zkus se podivat do starsich logu po
stopach. Mozna (neuspesne) zkousel i jine zpusoby.

> Dekuji, Cyril
-- 
-------------------------------------------------------
  David "Dave" Jez                Brno, CZ, Europe
 E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na fest.stud.fee.vutbr.cz
---------=[ ~EOF ]=------------------------------------


Další informace o konferenci Linux