Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Linux exploit

[es] :: Security :: Linux exploit

[ Pregleda: 5338 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

bagz

Član broj: 5124
Poruke: 4
*.mweb.co.za



Profil

icon Linux exploit31.08.2002. u 18:53 - pre 232 meseci
Linux server mi je zaklacen na mali ISP koji isto radi i firewalling. Sada problem je sledeci on odrzavaju taj mejl server ali dok sam ja radio nesto i pogledao log video sam u logu nesto sto izgleda ovako

rpc.statd[504] %x%x%x%x%x%x%x%x%x%x%x%x.....pa par karaktera pa onda puno /220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220...itd

Izgldea mi kao neki lpr ili rpc exploit ili tako nesto. Sad zanima me kako da znam di li mu je poslo za rukom ili ne? Pregledao sam sve drugle logove i ne pokazuju nista sto bi moglo da sugerira da je neko bio na sistemu? Ako neko ima nekih ideja kako da budem siguran da li je napadacu usplelo ili nije bio bih vam zahvalan.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.verat.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Linux exploit01.09.2002. u 18:52 - pre 232 meseci
Ako je upadac ikako uspeo da udje, onda mu je pod odmah.) da ocisti tragove. Tako da u principu veliki broj takih upada ostane neprimecwen. Ali inace ta stavka u logu mi vise lici na automatski pipak, worm, ili necije telnet-host-port igrarije ....

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

zgubidan

Član broj: 119
Poruke: 258
*.ptt.yu

Jabber: zgubidan@jabber.sk
Sajt: www.villainsupply.com


Profil

icon Re: Linux exploit18.09.2002. u 14:33 - pre 231 meseci
proveri kritichne binarije na sistemu ..... ps, netstat, ls, du, syslogd, tcpd ... etc ...etc
npr. preko md5, samo nemoj da koristish md5 sa tog sistema vec skini drugi
"If they can make penicillin out of moldy bread, they can sure make something out of you." -- Muhammad Ali
 
Odgovor na temu

bagz

Član broj: 5124
Poruke: 4
196.34.88.*



Profil

icon Re: Linux exploit20.09.2002. u 12:15 - pre 231 meseci
Prgledao sam sve havala na savetima. Sve je ok. Problem resen.
 
Odgovor na temu

Spunki
Maribor

Član broj: 11401
Poruke: 26
*.rolan.si

Sajt: www.Diskoteka-Masai.com


Profil

icon Re: Linux exploit18.06.2003. u 11:42 - pre 222 meseci
Mozes i ovako da skines neki rootkit sa interneta i da ga samo odpakirasi i potrazis u njemu file netstat ps i tako dalje i da napises ./netstat ili ./ps pa da vidis jel se slazu procesi ili da ima nesto cudno...
Ej mala gjde si bila trazio sam te svud, trazio te, necu vise necu nisam lud!! Orilo gorilo imao ne imao bilo te ne bilo nisam propao!!!!!
 
Odgovor na temu

[es] :: Security :: Linux exploit

[ Pregleda: 5338 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.