[vpsFree.cz: community-list] Hacknute Ubuntu 10.04

Martin Kubíček martin at wedesign.cz
Wed Apr 10 19:10:30 CEST 2013


>Server a Ubuntu to mi nejak nesedi. Kazdopadne skus rkhunter.

Proc ne? Ubuntu server je vice mene debian s LTS. Zatim to nema amazon
hinty v bash auto-complete :D


Dne 10. dubna 2013 19:09 Richard Marko <rissko at gmail.com> napsal(a):

> Server a Ubuntu to mi nejak nesedi. Kazdopadne skus rkhunter.
>
> On 04/10/2013 07:04 PM, Tibor Szolár wrote:
> > Ahoj,
> >
> > obratil se na mne jeden znamy s tim, ze mu hacknuli server a provadi
> > se z nej utoky ven. Od providera dostal nasledujici log a varovani, ze
> > pokud to nezastavi, bude omezen pristup k serveru:
> >
> > 15:45:43.268046 00:1b:ed:2c:4d:00 > 40:55:39:2f:76:51, ethertype
> > 802.1Q (0x8100), length 78: vlan 251, p 0, ethertype IPv4,
> > __ip_serveru__.44808 > 151.151.88.66.80: S 3635552392:3635552392(0)
> > win 5840
> > 15:45:43.294598 00:1b:ed:2c:4d:00 > 40:55:39:2f:76:51, ethertype
> > 802.1Q (0x8100), length 78: vlan 251, p 0, ethertype IPv4,
> > __ip_serveru__.45447 > 151.151.88.66.80: S 3632320507:3632320507(0)
> >
> > Bezi mu tam stare Ubuntu 10.04 s OpenPanelem a par webama, ktere
> > zrejmne nebylo docela dlouho updatovane.
> >
> > Ve vypisu netstatu (netstat -tunap) se obcas objevuje pripojeni ven na
> > porty 80 a 443 ve stavu SYN_SENT pricemz vetsinou se jedna o weby
> > nejakych zahranicnich bankovnich instituci.
> >
> > Bohuzel se mi zatim nepodarilo vypatrat proces, ktery to provadi. V
> > bezicich procesech se nezda byt zadny podezrely a ani server
> > neposloucha na zadnych podivnych portech. V netstatu se zrovna u
> > techto podezrelych pripojeni ven PID bohuzel nevypisuje.
> >
> > Setkal se nekdo s necim podobym? Budu rad za kazdy postreh. :-)
> >
> > S pozdravem
> > Tibor Szolár
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20130410/abdf94cf/attachment-0002.html>


More information about the Community-list mailing list