Freesco, NND, CDN, EOS

Witam wszystkich. Prawdopodobnie ktoś z zewnątrz włamał mi się na dysk przez Freesco. Utworzył mi na moim dysku folder. Proszę o informacje czy jest to możliwe. We Freesco był zainstalowany sshd (prawdopodobnie ten z dziurą), ale sieć MSN działa mi w IPX/SPX a TCP/IP jest wykorzystywane tylko i wyłącznie do połączeń z Internetem. Nie mam w komputerze powiązań pomiędzy protokołami. Czy dziura w sshd umożliwia taki włam (nie tylko na router Freesco ale dalej - na kompy w sieci - na dodatek przez inny protokół??). Czy ktoś wie cz Freesco ma jeszcze jakieś dziury?? Proszę o info.
Jeszcze jedno - jak zablokować we Freesco WSZYSTKIE porty wchodzące i wychodzące tak, żeby można było tylko oglądać strony www, żadnych ftp, telnetów, chatów itp.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Szczerze mówiąc wątpię... Zobacz logim jeżeli są - powinno być kto i kiedy się logował - wtedy okaże się, czy faktycznie ktoś z zewnątrz (poza tobą) coś mieszał w serwerku...

Odnośnie logów to jakbym sie miał już włamać komuś na serwer to jako pierwsze bym pousuwał wpisy z logów o mojej obecności albo zrobił reboot i wszystkie logi były by jak świerze bułeczki
Chyba że jakiś totalny amator wjechał na serwer ( o ile taka sytuacja w ogóle zaistniała )

A telnet można wyłączyć w setupie, sewrwer www jest standardowo na [s] czyli lokalnie - można dać na [n], a jak se ftp nie doinstalujesz to go nie ma

_________________
Pozdrowienia
Bolo

[quote="Bolo_B"]Odnośnie logów to jakbym sie miał już włamać komuś na serwer to jako pierwsze bym pousuwał wpisy z logów o mojej obecności albo zrobił reboot i wszystkie logi były by jak świerze bułeczki

Mam logi zgrane ale trochę tego jest - muszę sprawdzić. Pytanie jest następujące - w jaki sposób i co trzeba zrobić, żeby tego uniknąć. Tak jak już pisałem - był zainstalowany sshd - ten z ARX'a - znalazłem w postach z formu że jest w nim dziura i można wejść jakoś na root'a. Tylko jak będąc zalogowanym na root'a w serwerze linuxowym utworzyć folder na dysku podłączonym do sieci w Windows ale przez inny protokół ???

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Czyli ktoś włamał sie na kompa wewnątrz sieci ( na którym jest windows ) a nie na serwer
I mimo, że jest firewall ktoś sie dobrał do Twojego komputerka. Sądze że to nie wina freesco tylko jakiegoś wirusa w świndowsie lub dziura w Interet Exploer. Poczytaj na:
http://faq.net.pl/
Sam nie dowierzałem ale przed niektórymi dziurami w windows nie ma rady, trzeba by zablokować prawie wszystkie porty we freesco aby nie puszczało świństw. Odnośnie robienia testów na w/w stronie poczciwe rezultaty daje pakiet junkbsrt, bo np. nie widać jakiego sustemu i jaką przegladarke masz itp. A najlepiej to zainstalować jakiegoś firewalla na windowsie albo winXP, ale też a dziury
A najlepiej to odłączyć internet a kompter wyrzucić przez okno

_________________
Pozdrowienia
Bolo

Na 99% to nie był włam z inetu... Na przyszłość proponuję stosować np Zonealarm na kompach klientów. A co to był za katalog? Co w nim było?

Zgadzam się z lamerem od marca miałem przynajmniej 6 poważnych prób włamań, niektóre obserwowałem na bieżąco i żadna się nie powiodła - tym bardziej na komputer z Windowsem za firewallem. Od czasu jak mam freesco, ZoneAlarm na kompie z windą nie odezwał się ani razu. Jeśli już włam - to z wewnątrz sieci. Ale podejrzewam, że zwyczajnie ktoś zrobił katalog i o tym zapomniał...
Co do ssh polecam najnowszą wersję dingetje albo fullopensshd (czyli wersję 3.0.2).

Ok. Zainstaluję firewalle na kompach w sieci - mówicie, że ZoneAlarm jest dobry? Katalog był pusty z dziwną datą sprzed miesiąca bodajże. Nazwa - Tu byłem matusiak. Zobaczymy. Na razire wyłączyłem wszystkie telnety, ssh itp. Maćku jak masz podaj mi adresy skąd mogę ściągnąć te SSH. ??

Pozdrawiam

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

opensshd wersja dingetje jest tutaj:
http://www.freescosoft.org/0.2.7/dingetje/opensshd.sh

_________________
Pozdrowienia
Bolo

Też popieram lamera. Sprawdź serwer freesco np. czy jest nowy użytkownik, może jakiś nowy pakiet ?
Sam bym chyba nie umiał założyć katalogu na Winzgrozie będąc zalogowanym na freesco .. A WY możecie ? Jak ?
Może miałeś trojana na winzgrozie ?