Hacker ?
Jirka Kosina
jikos na jikos.cz
Pondělí Leden 28 22:26:24 CET 2002
On Mon, 28 Jan 2002, Radek Zalesak wrote:
> Mame servrik, co pro odesilani mailu a obcasne surfovani pripojuje pres ISDN
> asi 5 pocitacu.
> Stalo se, ze za prosinec prisla faktura od Telecomu na 28000,-
> Sef, nic nerekl.... az nyni na konci mesice - takze to bude dalsi ranec.
> Koukam do logu a zjistuji, ze server pomoci sendmailu odesila kazdych zhruba
> 3 minuty mail do:
> yoyojoe4209 na yahoo.com
> jonnie6763 na yahoo.com
> yobigguy na arabia.com
> doifgr na brazilmail.com
> dkfgkd na china.com
> zjistil jsem prvni pokus o neopravneny pristup 7.12 z hellfire.mail.lv,
> dalsi byly pak v prubehu z mc1.law13.hotmail.com
> Pouzivam standartni instalaci SuSE 7.0, Sambu, Masquerade pro pripojeni Win
> klientu, automaticke pripojovani ISDN, co se odpoji po 2minutach necinnosti.
>
Co myslite tim "neopravneny pristup"?
Mozna se nekdo trefil do chvile, kdy jste byl pripojen, a nejak Vam to
hacknul - SuSE nepouzivam, nicmene verze 7.0 je trosku obsolete, neni?
Nedostal se k Vam hacker napriklad pres diru v openssh, wu-ftpd?
Pravdepodobne Vas server nekdo vyzuiva k rozesilani nejakeho spamu (mate
zabezpeceny sendmail, aby relayoval postu pouze od klientu z Vasi vnitrni
site?)
--
JiKos.
Další informace o konferenci Linux