Freesco, NND, CDN, EOS :: Wyświetl temat - Włam przez Freesco

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Włam przez Freesco http://forum.freesco.pl/viewtopic.php?f=35&t=308	Strona 1 z 1

Autor:	adi [ wtorek, 3 września 2002, 11:48 ]
Tytuł:	Włam przez Freesco
Witam wszystkich. Prawdopodobnie ktoś z zewnątrz włamał mi się na dysk przez Freesco. Utworzył mi na moim dysku folder. Proszę o informacje czy jest to możliwe. We Freesco był zainstalowany sshd (prawdopodobnie ten z dziurą), ale sieć MSN działa mi w IPX/SPX a TCP/IP jest wykorzystywane tylko i wyłącznie do połączeń z Internetem. Nie mam w komputerze powiązań pomiędzy protokołami. Czy dziura w sshd umożliwia taki włam (nie tylko na router Freesco ale dalej - na kompy w sieci - na dodatek przez inny protokół??). Czy ktoś wie cz Freesco ma jeszcze jakieś dziury?? Proszę o info. Jeszcze jedno - jak zablokować we Freesco WSZYSTKIE porty wchodzące i wychodzące tak, żeby można było tylko oglądać strony www, żadnych ftp, telnetów, chatów itp.

Autor:	lamer [ wtorek, 3 września 2002, 11:55 ]
Tytuł:	Re: Włam przez Freesco
adi pisze: Prawdopodobnie ktoś z zewnątrz włamał mi się na dysk przez Freesco. Utworzył mi na moim dysku folder. Szczerze mówiąc wątpię... Zobacz logim jeżeli są - powinno być kto i kiedy się logował - wtedy okaże się, czy faktycznie ktoś z zewnątrz (poza tobą) coś mieszał w serwerku...

Autor:	Bolo_B [ wtorek, 3 września 2002, 12:17 ]
Tytuł:
Odnośnie logów to jakbym sie miał już włamać komuś na serwer to jako pierwsze bym pousuwał wpisy z logów o mojej obecności albo zrobił reboot i wszystkie logi były by jak świerze bułeczki Chyba że jakiś totalny amator wjechał na serwer ( o ile taka sytuacja w ogóle zaistniała ) A telnet można wyłączyć w setupie, sewrwer www jest standardowo na [s] czyli lokalnie - można dać na [n], a jak se ftp nie doinstalujesz to go nie ma

Autor:	adi [ wtorek, 3 września 2002, 13:18 ]
Tytuł:	Włam przez Freesco
[quote="Bolo_B"]Odnośnie logów to jakbym sie miał już włamać komuś na serwer to jako pierwsze bym pousuwał wpisy z logów o mojej obecności albo zrobił reboot i wszystkie logi były by jak świerze bułeczki Mam logi zgrane ale trochę tego jest - muszę sprawdzić. Pytanie jest następujące - w jaki sposób i co trzeba zrobić, żeby tego uniknąć. Tak jak już pisałem - był zainstalowany sshd - ten z ARX'a - znalazłem w postach z formu że jest w nim dziura i można wejść jakoś na root'a. Tylko jak będąc zalogowanym na root'a w serwerze linuxowym utworzyć folder na dysku podłączonym do sieci w Windows ale przez inny protokół ???

Autor:	Bolo_B [ wtorek, 3 września 2002, 13:36 ]
Tytuł:
Czyli ktoś włamał sie na kompa wewnątrz sieci ( na którym jest windows ) a nie na serwer I mimo, że jest firewall ktoś sie dobrał do Twojego komputerka. Sądze że to nie wina freesco tylko jakiegoś wirusa w świndowsie lub dziura w Interet Exploer. Poczytaj na: http://faq.net.pl/ Sam nie dowierzałem ale przed niektórymi dziurami w windows nie ma rady, trzeba by zablokować prawie wszystkie porty we freesco aby nie puszczało świństw. Odnośnie robienia testów na w/w stronie poczciwe rezultaty daje pakiet junkbsrt, bo np. nie widać jakiego sustemu i jaką przegladarke masz itp. A najlepiej to zainstalować jakiegoś firewalla na windowsie albo winXP, ale też a dziury A najlepiej to odłączyć internet a kompter wyrzucić przez okno

Autor:	lamer [ wtorek, 3 września 2002, 14:00 ]
Tytuł:
adi pisze: Tylko jak będąc zalogowanym na root'a w serwerze linuxowym utworzyć folder na dysku podłączonym do sieci w Windows ale przez inny protokół ??? Na 99% to nie był włam z inetu... Na przyszłość proponuję stosować np Zonealarm na kompach klientów. A co to był za katalog? Co w nim było?

Autor:	Maciek [ wtorek, 3 września 2002, 18:08 ]
Tytuł:
Zgadzam się z lamerem od marca miałem przynajmniej 6 poważnych prób włamań, niektóre obserwowałem na bieżąco i żadna się nie powiodła - tym bardziej na komputer z Windowsem za firewallem. Od czasu jak mam freesco, ZoneAlarm na kompie z windą nie odezwał się ani razu. Jeśli już włam - to z wewnątrz sieci. Ale podejrzewam, że zwyczajnie ktoś zrobił katalog i o tym zapomniał... Co do ssh polecam najnowszą wersję dingetje albo fullopensshd (czyli wersję 3.0.2).

Autor:	adi [ czwartek, 5 września 2002, 11:34 ]
Tytuł:
Ok. Zainstaluję firewalle na kompach w sieci - mówicie, że ZoneAlarm jest dobry? Katalog był pusty z dziwną datą sprzed miesiąca bodajże. Nazwa - Tu byłem matusiak. Zobaczymy. Na razire wyłączyłem wszystkie telnety, ssh itp. Maćku jak masz podaj mi adresy skąd mogę ściągnąć te SSH. ?? Pozdrawiam

Autor:	Bolo_B [ czwartek, 5 września 2002, 11:41 ]
Tytuł:
opensshd wersja dingetje jest tutaj: http://www.freescosoft.org/0.2.7/dingetje/opensshd.sh

Autor:	Koriolan [ czwartek, 5 września 2002, 15:43 ]
Tytuł:
Też popieram lamera. Sprawdź serwer freesco np. czy jest nowy użytkownik, może jakiś nowy pakiet ? Sam bym chyba nie umiał założyć katalogu na Winzgrozie będąc zalogowanym na freesco .. A WY możecie ? Jak ? Może miałeś trojana na winzgrozie ?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/