RE: Hacked :-(

• Next message: Dan Larsen: "Errors"
• Previous message: Ib-Michael Martinsen: "Re: Hacked :-("
• Maybe in reply to: Ib-Michael Martinsen: "Hacked :-("
• Next in thread: Ib-Michael Martinsen: "RE: RiscPC - Was: Hacked :-("
• Reply: Ib-Michael Martinsen: "RE: RiscPC - Was: Hacked :-("
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Hansen,Ole OHA" <none@oha--kmd.dk.lh.bsd-dk.dk>
To: "'bsd-dk@bsd-dk.dk'" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: RE: Hacked :-(
Date: Tue, 11 Sep 2001 08:36:17 +0200

> Det finder sted næsten samtidigt som den sidste connection til min
> maskine fra adressen 200.66.118.78. Så er spørgmålet om dette er
> fra indbryderen eller om det er fra en anden hack'et maskine.

I følge whois, så hører den IP hjemme i Mexico. Det kan jo selvfølgelig være
en anden maskine, der er blevet kompromitteret, men havde det været en
seriøst person og ikke bare, som jeg tror det er, en script kiddie, så ville
der nok være ryddet temmelig godt op i dine logfiler.

> Anyway, tak for hjælpen. Jeg har fjernet telnetd nu!

Som du selv har skrevet, så er en komplet re-installation en meget god ide.
Det er jo ikke til at vide, om der er blevet installeret bagdøre i dit
system.

> mvh
> Ib-Michael

> Running NetBSD/i386 v1.5 because my RiscPC has broken down :-(

Dem findes der vist ikke mange tilbage af, gør der? (Altså RiscPC'er, ikke
NetBSD :) )

-- 
Ole Hansen

• Next message: Dan Larsen: "Errors"
• Previous message: Ib-Michael Martinsen: "Re: Hacked :-("
• Maybe in reply to: Ib-Michael Martinsen: "Hacked :-("
• Next in thread: Ib-Michael Martinsen: "RE: RiscPC - Was: Hacked :-("
• Reply: Ib-Michael Martinsen: "RE: RiscPC - Was: Hacked :-("
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:15 CET