Přihlášení | Registrace

napište » Zprávičky

dnes 18:22 | Nová verze

Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

Ladislav Hagara | Komentářů: 0

Google spustil konverzační AI Bard

dnes 16:44 | IT novinky

Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

Ladislav Hagara | Komentářů: 0

Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel

dnes 14:22 | Bezpečnostní upozornění

David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

Ladislav Hagara | Komentářů: 2

Gitea 1.19.0. Fork Gitei s názvem Forgejo

dnes 08:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

Ladislav Hagara | Komentářů: 0

Tails 5.11

dnes 07:00 | Nová verze

Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

Ladislav Hagara | Komentářů: 0

Hra zdarma: Lorelai

včera 22:33 | IT novinky

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

Ladislav Hagara | Komentářů: 0

Curl slaví 25 let. Vydána verze 8.0.0

včera 11:00 | Nová verze

Curl, řádkový nástroj a knihovna pro přenos dat po různých protokolech, slaví 25 let. Vydána byla nová verze 8.0.0. Mimo jiné řeší 6 zranitelností.

Ladislav Hagara | Komentářů: 1

Arduino Day 2023

včera 10:00 | Komunita

V sobotu 25. března proběhne Arduino Day 2023. Od 14:00 lze sledovat oficiální stream. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

Ladislav Hagara | Komentářů: 0

Fabrice Bellard představil TextSynth Server

včera 09:00 | Zajímavý projekt

Fabrice Bellard, tvůrce FFmpeg nebo QEMU, představil TextSynth Server. Jedná se o webový server nabízející REST API k velkým AI jazykovým modelům. CPU verze je k dispozici zdarma jako binárka pod licencí MIT. GPU verze je komerční. Vyzkoušet lze na stránkách TextSynth.

Ladislav Hagara | Komentářů: 2

2023 Free Software Awards

včera 08:00 | Komunita

Na konferenci LibrePlanet 2023 byly vyhlášeny ceny Free Software Foundation. Oceněni byli Eli Zaretskii za dlouhodobé příspěvky (správce Emacsu), Tad „SkewedZeppelin“ za nové příspěvky (správce DivestOS, distribuce Androidu) a projekt GNU Jami za společenský přínos.

Fluttershy, yay! | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 280 hlasů

Komentářů: 1, poslední 6.3. 07:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak zjistim zda je server napojen do botnetu?

Štítky: NAS, pomoc, server

Dotaz: Jak zjistim zda je server napojen do botnetu?

5.8.2010 12:36 vlada
Jak zjistim zda je server napojen do botnetu?

Přečteno: 549×

Odpovědět | Admin

Dobry den,

Mam info ze nas server je napojen do botnetu, informace neni vubec potvrzena, ale rad bych udelal nejakou kontrolu. Poradite jak na to?

dekuju za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

5.8.2010 12:48 jirkamailto | skóre: 31
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

no je mozne ze tam bude treba nejaky rootkit, zkusil bych rkhunter, pozor ale na falesne pozitivni zpravy. Jednou jsem jej nainstaloval na hacknuty server a odhalil opravdu rootkit. Po instalaci je dobre spustit rkhunter s parametrem --propupdate, aby se aktualizoval na aktualni verzi distribuce. On kontroluje take systemove soubory, zdali se zmenily. Pote rkhunter -c pro kontrolu systemu. Pokud byl nejaky soubor zmenen nebo identifikuje skryty, je dobre se podivat, zdali to nenastalo upgradem balicku a nespustenim propupdate ci jestli to neni ta falesne pozitivni zprava treba detekovany skryty soubor neni soucasti standardni funkce systemu.

Pokud chcete mit ale 100% jistotu, je dobre test spustit nezavisle na systemu z nejakeho live CD, bohuzel s rkhunterem jsem to z live CD nezkousel, takze nemuzu zde napsat postup.

5.8.2010 12:54 vlada
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

zkusim to diky

5.8.2010 15:07 NN
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

To je dost zavadejici informace.. to muze byt cokoli. Spamujici pecko v lanu, nebo hacknuty server. Nicmene to generuje provoz, pravdepodobne utoky a pokusy o sireni. Takze mas co delat :D.

5.8.2010 15:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

Pověsil bych se Wiresharkem/tcpdumpem a zkusil bych poslouchat. Zdroj informace by vám měl říct, jak na to přišel. Pokud tak, že mu tam někdo z toho serveru posílal spamy, tak poslouchat na portu 25; pokud někdo hackoval web, tak 80 atd.

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka