Divne hlasky ssh
Chlopcik Ales
chlopcik na vojnem-plzen.cz
Pondělí Říjen 4 14:54:55 CEST 2004
Jirka Kosina wrote:
>
> On Mon, 4 Oct 2004, Petr Vileta wrote:
>
> > Me se to tu posledni dobou objevuje na serveru taky. IP adresa byva vetsinou
> > z Thaiwanske university, z Mexika, Koreje (tam hodne) a pod. Proste se
> > nejaci parchanti snazi hacknout po svete par pocitacu. K cemu to potrebuji
> > netusim, ale bud chteji pak spamovat nebo DoS utok na Micro$soft nebo
> > podobnou legracku.
>
> Probiha to uz dlouho a je to porad dokola to same - pokus o prihlaseni pod
> ruznymi 'standardnimi' konmbinacemi jmeno/heslo (test/test je
> nejtypictejsi, ale litaji ruzne 'sofistikovanejsi' mutace, ktere toho
> zkousi vice), po uspesnem prolomeni pokus o lokalni exploit kernelu pres
> do_brk() a pak ten stroj typicky slouzi jako irc bouncer + gateway pro
> dalsi 'utoky'.
>
> Zabavne je, ze kdyz si z logu vyberete par nahodnych hostu ze kterych k
> Vam tyto utoky prichazeji, tak se je casto mozne na ne zpatky sshcknout
> nejakym tim trivialnim heslem a local root u takovych stroju uz je pak
> ukol pro kazde jen trosku zrucnejsi kiddie trivialni :)
>
> --
> JiKos.
Coz je (IMHO :-) proto, ze jsou TO vicemene asi stejni nestatstnici
jako Vy (t.j. byli prolomeni). Spise bych TO resil Emilem na info na domena
s textem _asi_jste_prolomeni_. Cim vice serveru bude _zavrenych_ tim
mene techto blbin bude litat.
Ales
Další informace o konferenci Linux