Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 28 lipca 2025, 00:59

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 32 ]  Przejdź na stronę Poprzednia  1, 2
Autor Wiadomość
 Tytuł:
Post: sobota, 21 kwietnia 2007, 18:24 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
ciekawe.. ale chyba nie mam czegoś takiego, muszę poczytać.

też mógł ktoś wygenerować duży ruch na switchu i przechwycać pakiety jak na habie.

Będę miał chwilkę to zamieszczę wszystkie komendy które ten ktoś wydał.

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 21 kwietnia 2007, 21:06 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
a co do twojego logu auth jest tylko jeden blad logowania na roota
Cytuj:
Mar 16 01:08:22 SERWER su(pam_unix)[397]: authentication failure; logname=josh uid=1001 euid=0 tty=tty1 ruser=josh rhost= use
r=root
wczesniej jest legalne wejscie na server na usera
Cytuj:
Mar 16 01:02:08 SERWER sshd[393]: Accepted password for josh from 192.168.1.25 port 2818 ssh2

a to
Cytuj:
Mar 16 01:02:08 SERWER sshd[393]: lastlog_openseek: /var/log/lastlog is not a file or directory!
jest to info ze nie ma pliku lastlog,pewnie po pijaku usunoles :-) (zart)
plik ten powinien byc w /var/log/ i pewnie jest ale tylko dla roota! :-)
a tak wogole to skad masz plik z marca??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 22 kwietnia 2007, 13:24 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
na początku się zszokowałem, ale faktycznie , ktoś bez błędnej próby się zalogował normalnie na serwer

też się pospieszyłem i podałem logi z początku pliku (czyli z końca logu)

: [/] [] ()
Apr 14 19:55:52 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 15 04:13:40 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 15 04:28:32 SERWER sshd[3009]: Accepted password for josh from 192.168.1.25 port 1947 ssh2
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 04:28:40 SERWER su[3053]: + pts/0 josh-root
Apr 15 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 15 04:30:54 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 15 04:31:59 SERWER sshd[221]: Accepted password for josh from 192.168.1.25 port 1950 ssh2
Apr 15 04:31:59 SERWER sshd[221]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:31:59 SERWER sshd[221]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 04:31:59 SERWER sshd[221]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:31:59 SERWER sshd[221]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 04:32:06 SERWER su[991]: + pts/0 josh-root
Apr 15 11:22:49 SERWER sshd[22176]: Accepted password for josh from 192.168.1.25 port 1994 ssh2
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 11:22:57 SERWER su[22274]: + pts/0 josh-root
Apr 16 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 16 04:30:55 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 17 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 17 04:30:55 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 17 23:21:25 SERWER sshd[17670]: Accepted password for josh from 192.168.1.25 port 1774 ssh2
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 17 23:21:39 SERWER su[17723]: + pts/0 josh-root
Apr 18 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 18 04:30:54 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 18 17:02:36 SERWER agetty[889]: tty1: input overrun
Apr 18 17:07:03 SERWER agetty[19682]: tty1: input overrun
Apr 18 17:11:29 SERWER agetty[23423]: tty1: input overrun
Apr 18 17:15:56 SERWER agetty[27153]: tty1: input overrun
Apr 18 17:20:23 SERWER agetty[30606]: tty1: input overrun
Apr 18 17:24:49 SERWER agetty[1570]: tty1: input overrun
Apr 19 01:51:34 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 19 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 19 04:30:55 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 19 20:23:46 SERWER sshd[5471]: Accepted password for josh from 192.168.1.25 port 2234 ssh2
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 19 20:23:53 SERWER su[5693]: + pts/0 josh-root
Apr 19 20:29:24 SERWER passwd(pam_unix)[8728]: password changed for root
Apr 19 20:30:13 SERWER passwd(pam_unix)[9978]: password changed for josh
Apr 19 20:32:21 SERWER su[11457]: + pts/0 josh-root




co to jest te agetty input overrun?






UWAGA A TERAZ NAJCIEKAWSZE. Skopiowałem wszystkie komendy z tej akcji.
Wyobraźcie sobie. Ni z gruchy jakiś gej wchodzi na wasz serwer i ...cyt.....

: [/] [] ()
ps axuf
killall syslogd
killall klogd
screen -r
passwd adm
mcedit root
ps axuf
kill -9 11980
ps axuf
echo 1 > /proc/sys/net/ipv4/ip_forward
cd /sbin
ls
mcedit .rebboot
ls
tail -f auth
mcedit auth
mcedit chkrootkit
mcedit crond
ls
tail -f auth
mcedit auth
mcedit errors
mcedit kernel
mcedit mail
mcedit messages
ls
cd setup
ls
cd /etc
ls
iptables -t filter -L -vn
iptables -t mangle -L -vn
iptables -t mangle -L -vn | more
iptables -t nat -L -vn | more
arpspoof
cd /proc
ls
uptime
cd net
ls
cat ip_conntrack
cd ..
ls
cd sys
ls
cd net
ls
cd ipv
ls
cd /proc/sys
cd ipv4
ld
cd net/ipv4
ls
cat ip_conntrack_max
wc -l /proc/net/ip_conntrack
cat /etc/passwd
lastlog
log
last
cd /proc/sys/net/ipv4
ls
cd conf
ls
cd eth0
ls
cat arp_announce
cat arp_filter
cat arp_ignore
cd ..
ls
cd all
ls
cat arp_announce
cd ..
arping
man arping
df -h
arping -b -U
arping -b -U 192.168.1.255
ls
cd ..
ls
cd /usr/local/
ls
cd man
ls
cd ..
cd share
ls
cd ..
ls
cd ..
ls
cd stat
ls
cd ..
cd abs
ls
cd ..
ls
cd lost+found/
ls
cd ..
ls -al
cd var
ls
cd spool/
ls
cd mail
cd ..
cd ..
cd /tmp
ls
ps axuf
crond --help
cd /var/tmp/
ls
cd /sbin
ls
mcedit .rebboot
gcc
mcedit .rebboot
echo "a" > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/ip_forward
"c" > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
awk
mcedit .rebboot
sh .rebboot
mcedit .rebboot
chmod +x .rebboot
.rebboot
mcedit .rebboot
.rebboot
mcedit .rebo
mcedit .rebboot
.rebboot
mcedit .rebboot
true
.rebboot
mcedit .rebboot
cd /tmp
ls
ls -al
date
cat -t
mv t /sbin/.rebboot
cd /sbin
mcedit .rebboot
./.rebboot
mcedit ./.rebboot
mcedit /etc/rc.d/rc.4
mcedit /etc/rc.d/rc.M
mkdir /var/tmp/.1
cd /var/tmp/.1
nohup '/sbin/rebboot'
nohup '/sbin/.rebboot'
nohup '/sbin/.rebboot' &
mcedit /etc/rc.d/rc.M
ps axuf
killall nohup
killall 18623
kill 18623
ps auxf
cd ..
rm -rf .1
mcedit /etc/rc.d/rc.M
/sbin/.rebboot
ln -s /sbin/.rebboot /etc/cron.hourly/.rebbot
cd /etc/cron.hourly/
ls
ls -al
mcedit /var/spool/cron/root
killall crond
crond
ps axuf
kill -9 15783 32408 26960
kill -9 15783 32408 28545 26863 25741 12975 14658 20040
ps axuf
kill -9 15783 32408 28545 26863 25741 12975 14658 20040
ps axuf
ps aux
ps auxf
kill -9 18639
cd /etc/rc.d/ls
cd /etc/rc.d/
ls -al
cd ..
cd rc.d
ls -al
./sshd
./sshd restart
ps auxf
killall -HUP sshd
echo 0 > /proc/sys/net/ipv4/ip_forward
nohup ' ping -b -f 192.168.1.255' &
nohup 'ping -b -f 192.168.1.255' &
nohup ping -b -f 192.168.1.255 &




widać przewalił wszystkie logi.
chrootkita oczywiście nazwę zmieniłem wcześniej ale itak nic nie wykrył
Powiedzcie mi, co on chciał zrobić i .... co mi zrobił?????


Wikipedia nohup - uniksowe polecenie używane do uruchamiania innego progamu w taki sposób, aby ten nie został wyłączony podczas wylogowania
inna strona
nohup - uruchom polecenie niewrażliwe na zawieszenia
wykonywania, z wyjściem skierowanym na non-tty

( pewnie chodzi o zapingowanie na śmierć? czy inna zwiecha hehe)

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 22 kwietnia 2007, 22:58 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
a w messages nie ma info o zmianie MAC?? bo cos mi tu smierdzi!! i albo za duzo pijesz albo dajesz w zyle!! :-) nie chce mi sie wierzyc aby bezblednie wpisac najpierw 11 znakowe haslo do usera, a pozniej 18 znakow na root zarujesz sobie z nas??
Cytuj:
Apr 14 19:55:52 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 15 04:13:40 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
start Apr 15 04:28:32 SERWER sshd[3009]: Accepted password for josh from 192.168.1.25 port 1947 ssh2
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:28:32 SERWER sshd[3009]: lastlog_openseek: /var/log/lastlog is not a file or directory!
stop Apr 15 04:28:40 SERWER su[3053]: + pts/0 josh-root
Apr 15 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 15 04:30:54 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
start Apr 15 04:31:59 SERWER sshd[221]: Accepted password for josh from 192.168.1.25 port 1950 ssh2
Apr 15 04:31:59 SERWER sshd[221]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:31:59 SERWER sshd[221]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 04:31:59 SERWER sshd[221]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 04:31:59 SERWER sshd[221]: lastlog_openseek: /var/log/lastlog is not a file or directory!
stop Apr 15 04:32:06 SERWER su[991]: + pts/0 josh-root
Apr 15 11:22:49 SERWER sshd[22176]: Accepted password for josh from 192.168.1.25 port 1994 ssh2
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 15 11:22:49 SERWER sshd[22176]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 15 11:22:57 SERWER su[22274]: + pts/0 josh-root
Apr 16 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 16 04:30:55 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 17 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 17 04:30:55 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 17 23:21:25 SERWER sshd[17670]: Accepted password for josh from 192.168.1.25 port 1774 ssh2
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 17 23:21:26 SERWER sshd[17670]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 17 23:21:39 SERWER su[17723]: + pts/0 josh-root
Apr 18 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 18 04:30:54 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 18 17:02:36 SERWER agetty[889]: tty1: input overrun
Apr 18 17:07:03 SERWER agetty[19682]: tty1: input overrun
Apr 18 17:11:29 SERWER agetty[23423]: tty1: input overrun
Apr 18 17:15:56 SERWER agetty[27153]: tty1: input overrun
Apr 18 17:20:23 SERWER agetty[30606]: tty1: input overrun
Apr 18 17:24:49 SERWER agetty[1570]: tty1: input overrun
Apr 19 01:51:34 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 19 04:30:07 SERWER sshd[159]: Received signal 15; terminating.
Apr 19 04:30:55 SERWER sshd[159]: Server listening on 0.0.0.0 port 34343.
Apr 19 20:23:46 SERWER sshd[5471]: Accepted password for josh from 192.168.1.25 port 2234 ssh2
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Apr 19 20:23:46 SERWER sshd[5471]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Apr 19 20:23:53 SERWER su[5693]: + pts/0 josh-root
Apr 19 20:29:24 SERWER passwd(pam_unix)[8728]: password changed for root
Apr 19 20:30:13 SERWER passwd(pam_unix)[9978]: password changed for josh
Apr 19 20:32:21 SERWER su[11457]: + pts/0 josh-root
wedlug ciebie to gosc w 7-15sek wpisal haslo z kartyki??? no chyba ze sie nauczyl na paniec!! :-D ja mam mniej literek i cyferek w obu haslach niz Ty na rota i zajmuje mi to 11sek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 22 kwietnia 2007, 23:08 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
PS: ta zmiana hasła, to już ja robiłem.

No ja totalnie nie wiem o co chodzi, nie wymyśliłem tego sobie !

robicie sobie ze mnie jaja, taa pije , ta w żyłe...

nie wiem czy jest sens wogóle dalej drążyć w tym temacie.

Poprostu napisałem jak było. Pozatym haseł nie miałem nigdzie na kartce tylko w głowie.

Mogło też tak być , że zgadywał hasło i miesiąc, przecież edytował wszystkie logi, jeszcze żeby było śmieszniej wyłączył od razu sysloga.

Nie mam siły, mam wrażenie w tym momencie ,że wingroza jest bezpieczniejsza :D :D



A jeszcze koleś pewnie przegląda ten temat i się śmieje.


Dodam jeszcze, że jedna osoba znała hasło na roota, ale miała osobne konto.Na pewno nie znał hasła na "josh". Pomagał mi raz w sprawach technicznych. Nie ma go nigdzie w logach. Koleś to niejaki ayufan , który zresztą też jest zarejestrowany tutaj. Twierdzi , że nic nie widział , nic nie słyszał.

Jest to jakoś możliwe?

I jeszcze z mojego komputera? To absolutnie nie możliwe. U mnie w pokoju nie ma stacji autobusowej... chyba ,że podmiana maca

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 22 kwietnia 2007, 23:50 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
sysloga mogl wylaczyc i tak nie masz pliku syslog!! w marcu juz go nie miales!
Cytuj:
a toCytat:
Mar 16 01:02:08 SERWER sshd[393]: lastlog_openseek: /var/log/lastlog is not a file or directory!

jest to info ze nie ma pliku lastlog,pewnie po pijaku usunoles (zart)

a co do hasla wlasnie o to mi chodzi ze jak masz w glowie to piszesz go moment, a jak na kartce to ci dluzej to trwa, sprawdz w messages tam slad powinnien byc np.cos takiego :

Cytuj:
Apr 21 21:24:39 homerek dhcpd: DHCPREQUEST for 192.168.2.52 from 22:87:05:84:75:21 via eth1: lease 192.168.2.52 unavailable.
Apr 21 21:24:39 homerek dhcpd: DHCPNAK on 192.168.2.52 to 22:87:05:84:75:21 via eth1
Apr 21 21:24:40 homerek dhcpd: DHCPDISCOVER from 22:87:05:84:75:21 via eth1
Apr 21 21:24:41 homerek dhcpd: DHCPOFFER on 192.168.2.51 to 22:87:05:84:75:21 (gregor) via eth1
Apr 21 21:24:41 homerek dhcpd: DHCPREQUEST for 192.168.2.51 (192.168.2.1) from 22:87:05:84:75:21 (gregor) via eth1
Apr 21 21:24:41 homerek dhcpd: DHCPACK on 192.168.2.51 to 22:87:05:84:75:21 (gregor) via eth1
Apr 21 21:24:41 homerek arpwatch: changed ethernet address 192.168.2.51 22:87:5:84:75:21 (0:17:31:8d:32:89)


lub
Cytuj:
Apr 21 21:31:38 homerek dhcpd: DHCPDISCOVER from 02:e0:4c:1b:2f:7b (gregor) via eth1
Apr 21 21:31:39 homerek dhcpd: DHCPOFFER on 192.168.2.52 to 02:e0:4c:1b:2f:7b (gregor) via eth1
Apr 21 21:31:39 homerek dhcpd: DHCPREQUEST for 192.168.2.52 (192.168.2.1) from 02:e0:4c:1b:2f:7b (gregor) via eth1
Apr 21 21:31:39 homerek dhcpd: DHCPACK on 192.168.2.52 to 02:e0:4c:1b:2f:7b (gregor) via eth1
to jest z mojego servera z wczoraj gosc kombinowal z MAC orginalny ma 00:e0:4c:1b:2f:7b tak jak widzisz jak poszukasz to zawsze gdzies znajdziesz jakis slad! :-)
Cytuj:


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 23 kwietnia 2007, 00:00 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
chodzi o to ,że dedukuję wyłączenie wszystkich logów od razu po zalogowaniu...

Z tym syslogiem.. to nie byłem pijany ale kombinowałem kiedyś z ramdyskiem na flashu i musiałem go przypadkiem nie dograć.

Zaraz przewale jeszcze raz te logi, fajna sprawa, ale ciekawe czy jest u mnie arpwatch. Nigdy nie zwróciłem na to uwagi bo nie wiedziałem.. :>

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 16 listopada 2007, 01:56 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
ooo dobry temat :)

a szukalem zupelnie czegos innego :)

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 16 listopada 2007, 20:03 
Offline
Użytkownik

Rejestracja: wtorek, 11 stycznia 2005, 18:58
Posty: 197
Lokalizacja: mazowieckie
Po prostu logowałeś się na serwa od jakiegoś klienta. Keyloger i gotowe. Uwierz mi, ze nawet najlepszy kolega potrafi coś takiego zainstalować a tym bardziej b.dobry kolega z pracy ;) Nie pierwszyzna, bo taki koleś nie włamie Ci sie odrazu na serwa tylko odczeka abyś nie miał podejrzeń. Do tego nie potrzeba nawet kompa ze szklarniąXP, na alledrogo były przejściówki między klawiaturą a kompem zapisujące co się klepie.

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 16 listopada 2007, 23:35 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
Tamat już był omawiany dosyć dawno, no ale masz rację, znam tu takich szpąterów ;] Całkiem prawdopodobne że tak było.

Po fakcie zainstalowałem nnd na nowo no i skołowałem sobie czarnobiały malutki monitorek na gratisie ;]

Teraz tylko moja klawiatura daje rade, nie dam się namówić na jakiekolwiek przeróbki ssh, jak coś to włączam tylko na chwilkę żeby coś zgrać.

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 17 listopada 2007, 01:38 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
JOSH pisze:
Teraz tylko moja klawiatura daje rade, nie dam się namówić na jakiekolwiek przeróbki ssh, jak coś to włączam tylko na chwilkę żeby coś zgrać.

1. Przesadzasz.
2. Włączasz ssh tylko do zgrywania?

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 17 listopada 2007, 03:06 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
po takiej akcji tak, tylko do zgrywania backupu. Potem wywalam ssh ;]

W sumie nie jest to wielkie utrudnienie,a czuję się bezpiecznie.

Offtop:
Wiadomo nigdy nie jest bezpiecznie jak się śpi metr od serwera, czasami coś się zjara itp chyba muszę założyć jakiś czujnik dymu, bo siedzę tu okablowany jak w matrixie. ;]

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 32 ]  Przejdź na stronę Poprzednia  1, 2

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl