Host sotto attacco
marco ghidinelli
marcogh a linux.it
Lun 24 Dic 2001 18:32:48 UTC
On Sun, Dec 23, 2001 at 11:45:38PM +0100, Luca Coianiz wrote:
>
> A parte tutto... guardiamo il caso reale: in questo caso uno degli
> (involontari) spammer ero IO, nel senso che il mio host faceva da "relay"
> (nonostante le protezioni che HO attivato)
non saranno state attivate molto bene..
che distribuzione hai su?
che servizi strani hai?
se fai 'nmap nomedelsito' cosa ti torna come porte aperte?
> Ad ogni modo, se i log non m'ingannano, lo spammer (quello che usava
> formmail)
formmail?? e che roba e'??
> s'è stancato... oppure Verizon l'ha strozzato. ;-))))
> Speriamo che non torni (io, ad ogni buon conto, ho upgradato formmail alla
> v1.9 che blocca queste azioni).
mmm... non stai facendo confusione?
stai dicendo che ti sono entrati nella macchina e hanno usato 'formail' per
mandare in giro spam?
> Mi rimangono i "piccoli cracker" (altri virus suppongo) che tentano
> indefessi, ogni tanto, di eseguire un inesistente cmd.exe. (W FreeBSD)
nimda.
> Per fortuna il volume di log che generano è MOLTO lontano da quello dello
> spammer.
--
BOFH excuse #385:
Dyslexics retyping hosts file on servers
Maggiori informazioni sulla lista
Lug
|