cinik:neco je stale spatne

[Dusan Jirasko]

Zdravim,

Jan Povolny wrote:
> chtel bych tu popsat jakesi shrnutia prosim o radu:
> 
> Result:
> 1. cinik uz se nikde neobjevuje
> 2. cizi konexe uz v iptrafu nejsou, vidim jen to, co videl mam
> 3. v logach nic zvlastniho
> 4. neustale probiha v iptrafu obrovske mnozstvi UDP a ICMP paketu, zhruba 
> 500 za sekundu
> Nevite nekdo, co to je?

Mel jsem podobny problem.
Wormik vyuzivajici chybu v openssl, dostal se na jednu mou masinu, hodil 
broadcast a zacal scannovat okolni IP adresy, nasel dalsi stroj se 
spatnym openssl, hacknul ho a tato hacknuta masinka zacala posilat 
obrovsky mnozstvi UDP paketku na vsechny predtim hacknuty stroje.

Reseni1 : u providera pozadat o orezavani vsech UDP paketku krom par 
nezbytne nutnych. (rychle a ucine)

Reseni2 : kontaktovat spravce vsech takto hacknutych masin, aby si 
vycistily svy servery a prestaly na vase ip posilat ty UDP paketky 
(prakticky nemozny :-)

-- 
S pozdravem,
              Dusan Jirasko

========================================================
  Web : www.DWSoft.cz          E-Mail : Dusan na DWSoft.cz
        www.SecureNet.cz
        www.WebPage.cz
========================================================