Hello Mihai, Friday, May 24, 2002, 6:24:17 AM, you wrote:
MR> On Fri, 24 May 2002, Gabriel Stoicea wrote: >> Rulez un sistem RH 7.2 pe care am depistat o intruziune. >> Mi-am dat seama de asta pentru ca nu mergeau corect anumite comenzi. >> 1. Am reparat pachetele compromise (net-tools, fileutils si procps) cu >> rpm -U --force ... MR> Bravo, majoritatea nu-si dau seama ca au un rk... Chiar ca... :) >> Cu speranta ca nu va "sictiresc" cu un mail asa de lung, va multumesc >> anticipat pentru ajutor. MR> Deci IMO decat sa stai 2 saptamani sa urmaresti fiecare miscare pe acel MR> sistem, sa faci tcpdump si sa logezi orice trafic si sa-l analizezi, mai MR> bine reinstalezi totul in cateva ore si mai ai si siguranta ca ai scapat MR> de el (doar sa nu fi lasat ceva ce nu trebuie in urma reinstalarii). Sa bagi serverul intr-un hub shi sa faci tcpdump :) Pentru ca Diana noastra atotstiutoare poate dupa vreo doua saptamani va poate explica cum sta treaba cu write() :)) Majoritatea lasa cel putin o urma. Problema este sa le gasesti si sa stii sa le folosesti. Nu mai shtii cu ala din buzau cum in juma de ora tzi-am dat clar cine e? Si asta pentru ca boa a lasat urme. Well acum doua zile talkaiam cu Rootus pe #mumu se pare ca clientzii vostrii se bat kap in kap... Si dupa cum vezi apropo de comunicare intre admini inca se packeteaza reciproc. Gushterul MR> ---------------------------- MR> Mihai RUSU -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
