ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Scherbacov                    2:5002/74.1    13 Dec 2001  10:57:04
 To : Konstantin Riabitsev
 Subject : меня поимели ?
 -------------------------------------------------------------------------------- 
 

  Привет, Konstantin!
 
 Однажды Tuesday December 11 2001 в 23:39, некто Konstantin Riabitsev писал
 Andrew Scherbacov:
 
  AS>> так же оказалась добавленной группа adduser. других видимых
  AS>> изменений не нашел, да и после восстановления канала, видимых
  AS>> опасных действий
  AS>>  снаружи
  AS>> больше не видел.
 
  KR> Лучше переустановить систему,
 
 а смысл ? если поставлен будет ровно тот же софт, что и сейчас...
 
  KR> или как минимум проверить трипвайры всякие.
 
 вот тут не понятно, можно по-подробнее, прямо начиная со значения слова
 трипвайр :-)
 
  AS>> так как, логи оказались убитыми, нет возможности разобраться, что
  AS>> это было, и откуда и как произошло проникновение, если оно вообще
  AS>> имело место.
 
  KR> Как и многие другие файловые системы, ext2/3 при удалении удаляют
  KR> только имя файла -- телеса остаются на диске, разве что для удаления
  KR> использовали специальную утилитку. Поэтому восстановить эти файлы
  KR> вполне себе даже возможно -- для этого есть несколько легко находимых
  KR> утилит.
 
 cкачал я какую-то unrm, но толком она ничего и не восстановила. с тех пор
 много времени прошло, /var/log обновляется каждый день - пакуется и очищается
 раз в сутки.
 
  AS>> вопросы:
  AS>> - действительно ли сабж или что-то другое причной ?
  AS>> - как такое могло произойти, если снаружи у меня открыты только
  AS>>  следующие сервисы: smtp, binkp, ssh, auth и ftp-data только для
  AS>> одного хоста (нашей головной конторы)
 
  KR> проверить версии smtp, ssh, и ftp и удостовериться что они не дырявые.
  KR> Про binkp не знаю, я с этим зверем не знаком.
 
 где это можно сделать ? то есть, у меня, к примеру sendmail-8.11.2, где
 млжно проверить - дыряв он или нет ?
 
  AS>> - как избежать повтрения такого безобразия в дальнейшем
 
  KR> ... и никакого сексу!
 
 да его и раньше не было. сам посуди: почта, фидо и ftp-data от одного хоста,
 и где тут залезть можно, разве только через сендмыл ?
 
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew@mail.ru                              ICQ: 54034993
 
 ... Hе имей сто друзей, а имей одну наглую рожу.
 --- ifmail v.2.15.lk6.b5
  * Origin: Hаш девиз - 1001 game (2:5002/74.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    меня поимели ?   Andrew Scherbacov   11 Dec 2001 10:37:10   Re: меня поимели ?   Konstantin Riabitsev   12 Dec 2001 00:39:11   Re: Am I fucked ?   Aleksey Barabanov   12 Dec 2001 15:49:34   Re: Am I fucked ?   Konstantin Riabitsev   12 Dec 2001 18:24:40   Re: Am I fucked ?   Aleksey Barabanov   13 Dec 2001 12:43:33   меня поимели ?   Andrew Scherbacov   13 Dec 2001 10:57:04   Re: меня поимели ?   Konstantin Riabitsev   14 Dec 2001 07:33:53   меня поимели ?   Andrew Scherbacov   17 Dec 2001 10:07:46   Re: меня поимели ?   Valery Shishkov   17 Dec 2001 22:18:19   меня поимели ?   Andrew Scherbacov   18 Dec 2001 09:16:26   Re: меня поимели ?   Valery Shishkov   18 Dec 2001 20:38:55   меня поимели ?   Andrew Scherbacov   24 Dec 2001 11:36:28   Re: меня поимели ?   Valery Shishkov   24 Dec 2001 22:30:37   Re: меня поимели ?   Oleg Polyanski   13 Dec 2001 13:18:38   Re: am i fucked ?   Aleksey Barabanov   13 Dec 2001 23:35:06   меня поимели ?   Alexander Stavitsky   13 Dec 2001 08:13:10