From: Ib-Michael Martinsen <none@imm--nethotel.dk.lh.bsd-dk.dk> Date: Mon, 10 Sep 2001 19:23:17 +0200 To: bsd-dk@bsd-dk.dk Subject: Hacked :-(
Hej der.
Så skete det desværre. I nat blev min NetBSD hack'et og en vis "gaby"
har installeret sig selv som bruger root sammen med
administrationsprogrammet webmin.
Jeg har nu foreløbig fået lukket alle hullerne (tror jeg nok), men da
man aldrig kan være helt sikker regner jeg med at foretage en komplet
nyinstallation inden længe. Desværre kan jeg ikke rigtigt se, hvordan
angriberen er kommet ind på min maskine, men jeg har mistanke til at
det kunne være via lpd eller sendmail dæmonerne.
Der har være en del "connection" imod lpd (hvis version jeg ikke
kender) og sendmail v8.11.0 er vist ikke helt sikker?
Er der nogle der har ideer til eller kan fortælle, hvordan jeg
kan forsøge at spore, hvor indtrængeren er kommet ind i mit system?
pft
Ib-Michael Martinsen
-- email at home: imm@nethotel.dk email at work: imm@dmdata.dk Running NetBSD/i386 v1.5 because my RiscPC has broken down :-(
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:15 CET