cinik:neco je stale spatne
Dusan Jirasko
dusan na DWSoft.cz
Pondělí Září 30 11:21:04 CEST 2002
Zdravim,
Jan Povolny wrote:
> chtel bych tu popsat jakesi shrnutia prosim o radu:
>
> Result:
> 1. cinik uz se nikde neobjevuje
> 2. cizi konexe uz v iptrafu nejsou, vidim jen to, co videl mam
> 3. v logach nic zvlastniho
> 4. neustale probiha v iptrafu obrovske mnozstvi UDP a ICMP paketu, zhruba
> 500 za sekundu
> Nevite nekdo, co to je?
Mel jsem podobny problem.
Wormik vyuzivajici chybu v openssl, dostal se na jednu mou masinu, hodil
broadcast a zacal scannovat okolni IP adresy, nasel dalsi stroj se
spatnym openssl, hacknul ho a tato hacknuta masinka zacala posilat
obrovsky mnozstvi UDP paketku na vsechny predtim hacknuty stroje.
Reseni1 : u providera pozadat o orezavani vsech UDP paketku krom par
nezbytne nutnych. (rychle a ucine)
Reseni2 : kontaktovat spravce vsech takto hacknutych masin, aby si
vycistily svy servery a prestaly na vase ip posilat ty UDP paketky
(prakticky nemozny :-)
--
S pozdravem,
Dusan Jirasko
========================================================
Web : www.DWSoft.cz E-Mail : Dusan na DWSoft.cz
www.SecureNet.cz
www.WebPage.cz
========================================================
Další informace o konferenci Linux