From: Ib-Michael Martinsen <none@imm--nethotel.dk.lh.bsd-dk.dk> Date: Mon, 10 Sep 2001 20:11:34 +0200 To: bsd-dk@bsd-dk.dk Subject: Re: Hacked :-(
Alex Holst writes:
> Hvis du vil retsforfoelge vedkommende skal du samle beviser paa en maade saa
> du kan bevise i retten at hvad du paastaar der skete, rent faktisk skete.
> Hvis du er begyndt at lede efter spor paa den originale disk er det nok for
> sent.
Jeg ville gerne retsforfølge, men har ikke tid i øjeblikket. Jeg har
dårligt tid til at reinstallere i øjeblikket :-( Det er
sikkert heller ikke nemt, hvis indtrængeren er fra en anden nation
eller har gået via en internetmæssig "bananrepublik". Det ser faktisk
ikke ud til at synderen har ryddet op i nogle log-filer, da der er
masser at "beviser" på dump af telnetd-dæmonen. Det værktøj (webmin)
vedkommende installerede, var heller ikke skjult særligt godt, og
rettelserne i passwd-filen blev afsløret af mit daglige
sikkerhedscheckprogram, så det ligner en amatørs værk.
> I tillaeg til telnetd, har der vaeret huller i ftpd og ntpd for nyligt.
Endnu en gang tak. Jeg må se om jeg kan få tid til at opdatere alle
mine usikre dæmoner :-(
mvh
Ib-Michael
-- email at home: imm@nethotel.dk email at work: imm@dmdata.dk Running NetBSD/i386 v1.5 because my RiscPC has broken down :-(
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:15 CET