On Fri, 2006-09-01 at 10:05 +0300, Dan Uscatu wrote: > > tu esti sigur ca pe jucaria aia cei din spate au > > acces numai la samba ? > > atunci ce rost are bind-ul pe interfata interna ? > > > > nu cumva e configurata ca gateway, cu NAT, etc ? > > corect, face si nat. > > > e foarte usor pt. un turist sa vina, sa-si infiga > > laptopul, si sa viziteze citeva site-uri matrimoniale. > > am verificat aseara live reteaua respectiva. 100% nu e compromis nici > serverul nici reteaua, iar la ora la care se pretinde ca s-a pus anuntul Cum ai verificat-o ? esti sigur ca nu exista un trojan sau chiar un bot pe una din statii, mai ales daca ruleaza windows ? > (am primit 1 singura asa zisa "dovada" de pe 1 singur site si doar mi > s-a spus ca ar fi pe mai multe). toata lumea muncea in draci acolo, zero > sanse ca anuntul sa fi fost publicat de pe acel ip. > din pacate firma (firma ?! firma formata dintr-un nene si celularul sau) > se afla in cluj, asa ca nu pot sa ma duc cu bita la logurile lui.
Cum ai "verificat live" reteaua, daca n-ai access la loguri ? Acolo ar trebui sa arunci prima geana ... squid access.log ti-ar putea zice totul in cazul in care folosesti asa ceva (si ar trebui). Daca lumea munceste in draci, un trojan poate sa munceasca in paralel, mai "in draci" decat utilizatorul :) Toate astea fiind spuse, crezi ca cineva care ar fi capabil sa faca ceva asemanator cu ce am descris eu, ar pierde timpul cu glume proaste ? Cea mai probabila varianta este manareala bazei de date/logurilor de catre admin-ul site-ului respectiv. Ai putea intreba si la alte site-uri, daca gasesti vreun admin competent si de treaba, ceea ce este putin probabil in cazul site-urilor matrimoniale. > > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
