Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Sviatoslav B Kugot                   2:5027/29      18 May 2004  02:52:05
 To : All
 Subject : W2k3
 -------------------------------------------------------------------------------- 
 
 
 Итак, есть у меня к грамотным людям вопрос. А именно - требуется помощь в
 разрешении следующей ситуации.
 
 Hа компутере установлена 2003-я винда, Апач сервер 1.3.11, почтовый сервер
 CourierMS. Везде вроде бы все нормально настроено, вроде и дырок нету.
 
 Состояние сети:
 
 IPC$                                         Удаленный IPC
 File Server  D:\                             File Server
 Inbound      D:\Inbound                      Incoming Files
 URL          C:\Programs\!!!                 HTTP Server
 
 Hа тот момент открыт гость, Администратор и пользователь Mellow, входящий в
 группу администраторов. У пользователя - простой 6-изначный цифровой пароль.
 
 В результате имеем следующее - кто-то по LAN получает каким-то образом доступ к
 папке C:\Internet (она же Z:\ через subst) и правит следующие файлы:
 
 Z:\home\mellow\WWW\index.shtml           (http://mellow/index.shtml)
 Z:\home\mellow\WWW\main.html             (http://mellow/main.html)
 Z:\home\mellow\WWW\board\images\logo.gif (http://mellow/board/images/logo.gif)
 
 Смотрим логи Апача - все чисто, да и в модификации IkonBoard'а, крутящейся на
 нем, все дырки заткнуты. Обращений к почтовику тоже не было зафиксировано.
 Прикидываем время - на все безобразия у человека 10 минут (определяем по
 размеру файлов в логе апача).
 
 Смотрим открытые порты: 23, 25, 80, 110, 135, 139, 445, 1025, 1026
 
 _Внимание, ВОПРОС:_ Как это возможно?
 
 p.S. А у того самого пользователя после всего этого появилось еще и членство в
 группе Debugger Users, хотя было только в Administrators.
 Удачи тебе, All!
 
   [Hоды 2000] [Omega Home Network] [КПРФ] [ОГСHД] [ОрелГАУ] [Финансы и Кредит]
   [Би+ Хит] [МТС Супер ДЖИHС] [МегаФон Next] [АТС ь 74] [Acorp56 EMS - Rulez!]
   URL: http://www.mellow-home.narod.ru E-Mail: sviatoslav@bk.ru ICQ: 203895731
   PHONE: home 80862748004, work 80862475373 email-2-SMS: mellow@sms.beemail.ru
   MTS ReKom: 89103051746 BeLine: 89038801818, 89038826131 MegaFon: 89202876423
 
 ... -= Nosce te ipsum. =-
 --- GoldED+/W32
  * Origin: SoFTiCe BBS Line 1 ъ-=> +7(0862)748-004 (0:00-7:00) (2:5027/29)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 W2k3   Sviatoslav B Kugot   18 May 2004 02:52:05 
 Re: W2k3   Sergey Goncharov   19 May 2004 09:05:52 
 Re: W2k3   Sviatoslav B Kugot   21 May 2004 12:02:31 
Архивное /ru.nethack/187140a95031.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional