Divne hlasky ssh
Jirka Kosina
jikos na jikos.cz
Pondělí Říjen 4 13:51:12 CEST 2004
On Mon, 4 Oct 2004, Petr Vileta wrote:
> Me se to tu posledni dobou objevuje na serveru taky. IP adresa byva vetsinou
> z Thaiwanske university, z Mexika, Koreje (tam hodne) a pod. Proste se
> nejaci parchanti snazi hacknout po svete par pocitacu. K cemu to potrebuji
> netusim, ale bud chteji pak spamovat nebo DoS utok na Micro$soft nebo
> podobnou legracku.
Probiha to uz dlouho a je to porad dokola to same - pokus o prihlaseni pod
ruznymi 'standardnimi' konmbinacemi jmeno/heslo (test/test je
nejtypictejsi, ale litaji ruzne 'sofistikovanejsi' mutace, ktere toho
zkousi vice), po uspesnem prolomeni pokus o lokalni exploit kernelu pres
do_brk() a pak ten stroj typicky slouzi jako irc bouncer + gateway pro
dalsi 'utoky'.
Zabavne je, ze kdyz si z logu vyberete par nahodnych hostu ze kterych k
Vam tyto utoky prichazeji, tak se je casto mozne na ne zpatky sshcknout
nejakym tim trivialnim heslem a local root u takovych stroju uz je pak
ukol pro kazde jen trosku zrucnejsi kiddie trivialni :)
--
JiKos.
Další informace o konferenci Linux