Divny log, Hackli nas?

Jan Satko satko na quanto.nr.sanet.sk
Úterý Červenec 2 16:49:46 CEST 2002


> A kdyz jsem hledal soubor(y) nebo neco s bnc, tak jsem nic nenasel. V
> procesech jsem nasel proces bnc bezici pod uzivatelem irc, ktery mel
> jako cestu ./bnc. Proces jsem zabil.

A ani ste sa neksuil telnetnut na port, co to robi ?
Mozno to bol shell, tkory tam cakal a mozno nejaky blby program resp. 
mozno ten worm co sa siri cez apacha a potom napada dalsie servery.

> Mam SuSE linux 7.1 CZ, bezi mi tu bezi postfix-20010228-pl05
> kompilovany s podporou SASL, apache-1.3.17-0, bind8-8.2.3-92.

apache stary a bind to iste.

> Mate nejake tipy, jak zjistit rozsah skod, co vsechno utocnik
> natropil?

V RH by som Vam poradil skusit cez rpm otestovat baliky ale Suse neviem 
:-( 
Na kompilovane baliky asi nic. Kebyze Vam bezalo tripwire, tak by ste na 
nieco mozno prisiel.

Pre zaciatok skuste mrknut do logov apacha, ci to predsa len nebol cervik.

-- 
      Jan 'EIS' Satko       Slovak University of Agriculture
 network & system manager           Tr. A. Hlinku 2
  Tel: +421 37 7412 616          949 76 Nitra Slovakia



Další informace o konferenci Linux