Portál AbcLinuxu, 5. května 2025 08:37

Jsem to ale trubka

6.5.2005 00:21 | Přečteno: 1206× | Linux - IT | poslední úprava: 21.5.2005 01:14

Nechal jsem si u jednoho účtu v počítači "velice snadné" heslo, koukam před chvílí, jak to, že mam vytížení procesoru na 100%, kouknu do htopu, vidím toho uživatele připojenýho z mně neznámý ajpiny, shodím síť (etc/init.d/network stop), změnim mu heslo a zjišťuju na www.ripe.net, co je to zač - a vidím

"ABUSE CONTACT: abuse@demon.net IN CASE OF INTRUSIONS, ILLEGAL ACTIVITY, ATTACKS, SCANS, PROBES, SPAM, ETC."

Ona ajpina byla 83.107.175.208. Akorát mi vrtá hlavou - to si mne někdo našel náhodou?

V logu (/var/log/messages) vidím: 23:40:14 localhost sshd[8939]: Accepted password for guest from ::ffff:83.103.175.208 port 1261 ssh2 a 23:40:37 localhost passwd(pam_unix)[8993]: password changed for guest. Ve 23:45:59 jsem shodil síť, shodil ty dva procesy, co podle htopu žraly celý výkon, jeden se jmenoval "x" a druhý buď "/x" nebo ".x", byla v jeho jménu diakritika. Nějak je mi z toho blbě, když vidim, co všechno nevim, jaká je internet džungle.

       

Hodnocení: -

zatím nehodnoceno
        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

6.5.2005 00:47 Michal Kubeček
Rozbalit Rozbalit vše ne náhodou
Odpovědět | Sbalit | Link | Blokovat | Admin
Akorát mi vrtá hlavou - to si mne někdo našel náhodou?

To není střelba naslepo, to jsou masivní plošné scany. Když se toho vyzkouší dostatečně mnoho, tu a tam se něco ujme.

6.5.2005 16:27 Sodalite | skóre: 18 | blog: tucnakov | Břeclav
Rozbalit Rozbalit vše Re: ne náhodou
A většinou to zkouší třeba 105x, napřed user admin, test, anonymous a pak už podle abecedy jeden za druhým. Od teďka už budu aji usery pojmenovávat XPq154sT a podobně.
Absolutní pravda je nepoznatelná. Všechny ostatní jsou jenom soukromé lži.
bazil avatar 6.5.2005 01:17 bazil | skóre: 33 | blog: sluje | Miroslav
Rozbalit Rozbalit vše jojo ...
Odpovědět | Sbalit | Link | Blokovat | Admin
to je neco jako ze si kamos nechal u usera temp heslo temp (nebo tak nejak to bylo :-) ) hnedka tam nekoho mel, ale nastesti to odchydil brzo a prochazel historii a vsechno ... no snad zadny backdoorka ...
vencour avatar 6.5.2005 02:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše hm, je to síla
Odpovědět | Sbalit | Link | Blokovat | Admin
koukam teď do /etc/log/auth.log a zjišťuju, že mam pod svícnem docela hukot ... samý ssháčko se mi sem tentononc ... asi budu muset "zvýšit natavení úrovně zabezpečení". Slyšel jsem kdysi od kluků, co měli BBSku, že "tak se mi ke mně zase včera dobýval nějakej Němec", tak budu mít asi taky rušné zážitky, hm.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.