|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 25 Apr 2001 19:30:52
To : All
Subject : Посоветуйте хакер-детектор :)
--------------------------------------------------------------------------------
25 Apr 01 16:56, Oleg Tkachik wrote to Ilja Slepnev:
OT> Ilja Slepnev, hereinafter "IS", writes:
SL>> Hу понятно о чем речь - програмулька, которая бы висела демоном,
SL>> могла бы с высокой достоверностью отличить злобного хацкера от
SL>> честного юзверя и навести стволы :)
IS>> Следить за жизненно важными файлами, типа /etc/shadow,
IS>> /etc/passwd, inetd.conf и т.д.
OT> ^^^^^^^^^
OT> Такого файла быть не должно.
А какая нахрен разница ? Hу будут не echo "9988 ble-bla-bla"
>>/etc/inetd.conf делать, а думпить кусочек конфига в /etc/xinet.d/
Hету никакой разницы.. Саавсем..
PS: дабы таких вопросов не возникало - надо софт обновлять вовремя :)
PPS: задушив хост в корее - снял оттуда трояна, который занимался сканированием
.RU доменов (!sic). Дык и вот..
Было опрошено 13432 DNS сервера, из которых:
198 4.9.6-REL
119 4.9.7-REL
144 4.9.8-REL
1477 8.2.2-P5
1515 8.1.2
1 8.2.2-P6
1 8.2.2-P7-IDNS
1 8.2.3-REL-NT3
1 8.2.3-T9B
1 8.2.3-T9B-NT3
184 8.2.2-P7
209 8.1.2-T3
260 4.9.7-T1B
306 8.2.3-T6B
319 8.2.3-REL-NOESW
32 8.1.1
3 4.9.7
35 8.2.2-P7-NOESW
4753 8.2.3-REL
499 8.2.3-T5B
5 8.2.2-P7+tsig+infoleak
63 8.2.1
6 4.9.8-OW1
689 8.2.2-P5-NOESW
72 8.2.2-REL
83 8.2.2-P3
Hу и как ? Больше 2000 машин, которые можно хакнуть.. Все остальные честно
представлялись либо бурдой, либо MS-DOS..
Вот такие вот невеселые пироги..
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
