NAPADENÍ - uživatel arie

Středa Říjen 16 11:47:29 CEST 2002

On Wed, 16 Oct 2002, Tomáš Janovský wrote:

> náš server byl napaden a bylo mi změněno heslo na "root". Přibyl účet "arie".
> prosím poraďte, jak změnit heslo roota na jiné.

Tim, ze to heslo zmenite zpatky a jinak neudelate vubec nic situaci 
samozrejme nevyresite, protoze ta dira, skrz kterou se tam h4x0r dostal 
tam stale je, a on ji klidne pouzije znova, ze ;)

Navic si tam klidne mohl utocnik nainstalovat nejake backdoory, ktere 
pouzije, i kdyz diry v systemu zalepite. Je to to vecne dilema, jestli se 
pustit do sanitizace 0wn3d systemu, nebo ho nainstalovat cely znova. 
Prectete si souvisejici thready zde v konferenci.

Heslo na roota muzete zmenit rebootem do single rezimu - taktez viz 
archiv teto konference.

> mám mandrake 8.2

Mel jste aplikovany vsechny bezpecnostni updaty?

-- 
JiKos.