форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"если кому интересно - взлом"
Сообщение от LiquID on 29-Июн-03, 14:04  (MSK)
уже второй раз мне сломали suse 7.3 если кому интересно разобраться или помочь милости прошу. сам ничего не исправлял, не трогал. оставил все как есть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "если кому интересно - взлом"
Сообщение от Bart_Simpson on 29-Июн-03, 14:54  (MSK)
Помню ты об этом говорил. Какие сейчас службы били включены?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "если кому интересно - взлом"
	Сообщение от LiquID on 29-Июн-03, 15:05  (MSK)
	>Помню ты об этом говорил. Какие сейчас службы били включены? апач, фтп, шелл. ты не в питере находишься?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "если кому интересно - взлом"
	Сообщение от Bart_Simpson on 29-Июн-03, 15:21  (MSK)
	Нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "если кому интересно - взлом"
	Сообщение от LiquID on 29-Июн-03, 15:28  (MSK)
	>Нет жаль :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "если кому интересно - взлом"
	Сообщение от interprise on 01-Июл-03, 20:06  (MSK)
	Я  в Питере Опиши что конкретно отломили /bin не поломали ? куда пошли логи ? (/dev/null) ? через что прошли ? Меня в свое время ломали Адорой (кажется) так там и ftp и http открыли и гоняли трафик туда - сюда (првда не долго)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "если кому интересно - взлом"
	Сообщение от LiquID on 03-Июл-03, 12:18  (MSK)
	привет i> Опиши что конкретно отломили да собсна ничего, поставили ирц бота на определенный канал, что дало шанс догадываться как инициатора всего этого действа зовут :) i> /bin не поломали ? заменили top ps netstat пока я только закрыл порты 80 22 21 для дотсупа не из моей сети. с остальным не было времени разбираться %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "если кому интересно - взлом"
	Сообщение от Antonio on 03-Июл-03, 13:40  (MSK)
	>пока я только закрыл порты 80 22 21 для дотсупа не из >моей сети. В корне неверный и вредный подход. Извне должно быть запрещено вообще все. Потом должны приоткрываться _только_нужные_ крантики.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "если кому интересно - взлом"
	Сообщение от LiquID on 04-Июл-03, 02:36  (MSK)
	>>пока я только закрыл порты 80 22 21 для дотсупа не из >>моей сети. > >В корне неверный и вредный подход. Извне должно быть запрещено вообще все. >Потом должны приоткрываться _только_нужные_ крантики. согласен :) но я пока не оч хорош с файрволлом. как понимаю в моем случае лучше всего прикрыть все запросы на установление связи извне. буду разбираться как это сделать иптаблесом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "если кому интересно - взлом"
Сообщение от bsd on 29-Июн-03, 19:08  (MSK)
Что сделали с твоей  машиной.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "если кому интересно - взлом"
Сообщение от DeniS on 29-Июн-03, 20:58  (MSK)
Пришли на мыло сервис - версия /etc/inetd.conf листинг nmap версию ядра обнаруженные изменения после взлома
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.