Divny log, Hackli nas?
Jan Satko
satko na quanto.nr.sanet.sk
Úterý Červenec 2 16:49:46 CEST 2002
> A kdyz jsem hledal soubor(y) nebo neco s bnc, tak jsem nic nenasel. V
> procesech jsem nasel proces bnc bezici pod uzivatelem irc, ktery mel
> jako cestu ./bnc. Proces jsem zabil.
A ani ste sa neksuil telnetnut na port, co to robi ?
Mozno to bol shell, tkory tam cakal a mozno nejaky blby program resp.
mozno ten worm co sa siri cez apacha a potom napada dalsie servery.
> Mam SuSE linux 7.1 CZ, bezi mi tu bezi postfix-20010228-pl05
> kompilovany s podporou SASL, apache-1.3.17-0, bind8-8.2.3-92.
apache stary a bind to iste.
> Mate nejake tipy, jak zjistit rozsah skod, co vsechno utocnik
> natropil?
V RH by som Vam poradil skusit cez rpm otestovat baliky ale Suse neviem
:-(
Na kompilovane baliky asi nic. Kebyze Vam bezalo tripwire, tak by ste na
nieco mozno prisiel.
Pre zaciatok skuste mrknut do logov apacha, ci to predsa len nebol cervik.
--
Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Linux