ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Oleg Goodyckov                       2:5020/400     12 Feb 2002  17:40:24
 To : All
 Subject : Подлый хак
 -------------------------------------------------------------------------------- 
 

 Привет всем!
 
 Вот тут на днях при заходе на сервер (RH6.2) стал получать такое сообщение:
 
 Last login: Tue Feb 12 09:33:05 from rt.de.kiev.ua
 **** YOU HAVE BEEN HACKED! ****
 This machine has been hacked. You are advised to contact the
 administartor ASAP!
 It is recommended this machine be taken off the network NOW. It has been
 infected with a ddos (Distributed, Denial of Service) client, and has
 taken part in attacks on other computers.
 THIS IS NOT A JOKE !
 What you need to do NOW! ...
 - Check for connections from this machine going to irc servers (port
 6667). The will be running as root.
 netstat -anp |grep ESTABLISHED
 netstat -anp |grep LISTEN
 Check /etc/rc.d/rc.local
 Check for unknown processes running as root
 ps -eaux|more
 Please ... if still doubt this machine has been hacked, how do you think
 this message was changed? .... THINK ABOUT IT!
 Следовал я их советам, но ничего не обнаружил. Возможно, из-за того, что
 машина-то - диалапная и хак этот случился во время висения ея на линии.
 После отключения, вероятно, упомянутый в сообщении клиент
 самоликвидировался.  Hо послание какое-то уж больно филантропное.
 
 Hе знает ли кто, что это был за хак и, самое главное, через что взломали?
 --- ifmail v.2.15dev5
  * Origin: unknown (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Подлый хак   Oleg Goodyckov   12 Feb 2002 17:40:24   Re: Подлый хак   Sergey_Afonin   12 Feb 2002 20:56:17   Re: Подлый хак   Oleg Goodyckov   13 Feb 2002 13:20:59