Snaha o útok z Iránu
Josef Smidrkal
josef.smidrkal na mensa.cz
Čtvrtek Březen 3 03:56:33 CET 2005
Zdenek Pizl píše v St 02. 03. 2005 v 14:20 +0100:
> On Wednesday 02 of March 2005 0:08, Pavel Kankovsky wrote:
> > On Tue, 1 Mar 2005, Josef Smidrkal wrote:
> > > Měl jsem před nedávnem na serveru docela zajímavý "pokus o kontakt" až z
> > > Iránu. Že by byl Linux tak populární i tam??? :o))) Více v přílohách.
> >
> > To se nesmite divit, ze se o Vas pocitac zajimaji z Iranu, kdyz jste ho
> > nazval "ninive". :)
>
> pokud vas zajima, co je to zac:
>
> Robot odhadne slovnikovym utokem heslo roota, zmeni inittab, nainstaluje
> rootkit - myslim, ze to je modifikovany tornkit - a je to. Poznavacim
> znameni je nafakeovany /sbin/ttyload, ale to nepoznate pokud budete na tom
> systemu, rootkit samozrejme skryva svoje zmeny ...
Na rootkit (t0rn a další) je pod Debianem program chkrootkit. Nezkoušel
jsem, ale vyzkouším...
> Pokud mate nekdo zajem o to zviratko kvuli analyze, muzu nekde vystavit. Pred
> pouzitim oplachnout, je ulepene od medu ;o)
>
> > Vazne: tohle je poslednich par mesicu casty jev. Pachatele jsou ze vsech
> > moznych koutu planety. Svetem se totiz siri cosi (mozna automaticky, mozna
> > poloautomaticky), co hleda uctu se slabym heslem, na ktere by se to cosi
> > mohlo prihlasit pres SSH.
Další informace o konferenci Linux