Divne hlasky ssh

Pondělí Říjen 4 13:51:12 CEST 2004

On Mon, 4 Oct 2004, Petr Vileta wrote:

> Me se to tu posledni dobou objevuje na serveru taky. IP adresa byva vetsinou
> z Thaiwanske university, z Mexika, Koreje (tam hodne) a pod. Proste se
> nejaci parchanti snazi hacknout po svete par pocitacu. K cemu to potrebuji
> netusim, ale bud chteji pak spamovat nebo DoS utok na Micro$soft nebo
> podobnou legracku. 

Probiha to uz dlouho a je to porad dokola to same - pokus o prihlaseni pod
ruznymi 'standardnimi' konmbinacemi jmeno/heslo (test/test je
nejtypictejsi, ale litaji ruzne 'sofistikovanejsi' mutace, ktere toho
zkousi vice), po uspesnem prolomeni pokus o lokalni exploit kernelu pres
do_brk() a pak ten stroj typicky slouzi jako irc bouncer + gateway pro 
dalsi 'utoky'.

Zabavne je, ze kdyz si z logu vyberete par nahodnych hostu ze kterych k 
Vam tyto utoky prichazeji, tak se je casto mozne na ne zpatky sshcknout 
nejakym tim trivialnim heslem a local root u takovych stroju uz je pak 
ukol pro kazde jen trosku zrucnejsi kiddie trivialni :)

-- 
JiKos.