Divny log, Hackli nas?
Jirka Kosina
jikos na jikos.cz
Úterý Červenec 2 16:56:45 CEST 2002
On Tue, 2 Jul 2002, Jan Satko wrote:
> > A kdyz jsem hledal soubor(y) nebo neco s bnc, tak jsem nic nenasel. V
> > procesech jsem nasel proces bnc bezici pod uzivatelem irc, ktery mel
> > jako cestu ./bnc. Proces jsem zabil.
> A ani ste sa neksuil telnetnut na port, co to robi ?
> Mozno to bol shell, tkory tam cakal a mozno nejaky blby program resp.
> mozno ten worm co sa siri cez apacha a potom napada dalsie servery.
Ten worm, o kterem se vi, se siri jen po *BSD, ne? Pod linuxem se zatim na
svetlo sveta nedostal zadny linuxovy exploit, jen DoS, afaik.
> > Mam SuSE linux 7.1 CZ, bezi mi tu bezi postfix-20010228-pl05
> > kompilovany s podporou SASL, apache-1.3.17-0, bind8-8.2.3-92.
> apache stary a bind to iste.
Bind je sice starsiho data, nicmene taktez nevim o tom, ze by obsahoval
nejakou zavaznjsi bezpecnostni chybu (resp. pokud verze 8.2.3-92 neznamena
nejakou betu, ty byly zranitelne tusim na tsig).
--
JiKos.
Další informace o konferenci Linux