[Recent Entries][Archive][Friends][User Info]
September 4th, 2001
| September 4th, 2001 | |
|---|---|
| 11:26 pm [Link] |
взломали компутер; радость от линукса Появился ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) thipharet@lj. Великолепный, да.Надо бы ему передать все правда на пользование мною и самоустраниться, сдохну, а так хорошо не напишу. Пока я помогал другу человечества Гущину vadvad@lj делать порносайт (в бесконечно сонном виде)в мой компутер из ремы.ру вломился хакер по имени chamhack. А делал он это так: сделал портскан (а зачем он был у меня открыт? Потому что мудак. В /etc/host.deny недоставало последней пустой строки) и вломился в дырявый named (а зачем он у меня ходил? Я им не пользовался никогда. Однозначно, мудак). Поставил мне сниффер, по книжечке (хи хи) и посылал сам себе кучу почты на бесплатные аккаунты excess_2005@yahoo.com gh0st@altavista.com em1nemk1t@yahoo.com Ящики там были забиты, и почта частично вернулась - она состояла из логов сниффера, который вынюхивал Юлю, сидевшую в соседней комнате. Хакер оставил довольно много смешных следов своей деятельности; он исключительно тем занимался, что лазил с моего компутера в IRC, причем оставил лог, следующего примерно содержания (передаю вкратце) ... Sun Sep 2 08:30:55 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:31:15 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:31:16 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:31:19 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:31:35 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:31:36 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:31:37 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:31:56 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:31:59 :User root quitted (from 212.217.31.200) Sun Sep 2 08:32:01 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:32:07 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:32:16 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:32:17 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:32:19 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:32:34 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:32:35 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:32:36 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:32:50 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:32:51 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:32:54 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:33:10 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:33:10 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:33:12 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:33:28 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:33:28 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:33:30 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:33:45 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:33:46 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:33:48 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) Sun Sep 2 08:34:03 :User root () trying irc.hackers.com port 6667 (). Sun Sep 2 08:34:04 :User root () connected to irc.hackers.com:6667 () Sun Sep 2 08:34:07 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server) ... Занятно, хотя и однообразно (в принципе, он занимался этим часа два, и файл с забанненной зверюшкой занимает 18 кил). За все время им был произнесено всего одно слово ~Sun Sep 2 09:42:23 :(b0g0s!b0g0s@212.217.31.Wc797=) hi и получен ответ, через 15 минут, тоже всего один ~Sun Sep 2 10:06:33 :(sckavenger!JAVGUEST@=KUNP9AX2L7.ipt.ao Несчастное существо. Еще он переписал у меня разные системные файлы, типа /usr/bin/netstat и /sbin/ifconfig и /bin/ps чтобы я не мог обнаружить его присутствия; и при этом он поменял мне пароль рута. Безумный. Обнаружил я его сразу же как только проспался. В результате я все перетрях и поставил себе Редхат 7.1, давно однако пора было (последний раз обновлял себе Юникс 2 года назад; с тех пор я его изрядно попортил, ибо пытался поставить себе последнее ядро Линукса и поломал базу данных RPM). Но опасался я, что оно займет у меня три недели (собственно и дыры в системе, через которые он влез, я не чинил, т.к. давно собирался все переставлять). Все вещи, которые я ставил себе на старый ящик (ethernet, CD-RW, фотоаппарат), отнимали у меня по нескольку дней; мне думалось, что и по-новому оно займет столько же. Нифига, оно ставится на раз, причем все нужное (вплоть до видео мод и локальной сетки) редхат сам себе конфигурирует, гораздо лучше, чем я это делал вручную. И USB под ним ходит, так что фотографии с фотоаппарата сохраняются теперь в 10 раз быстрее. Может, когда-нибудь я и замечу какие-то некрасивые вещи в его поведении, но сейчас ничего, кроме радости, не испытываю; ставьте себе седьмой редхат, друзья. Такие вот вкратце дела. Для борьбы с подменой системных файлов, пользуйтесь программой tripwire. Привет Миша. Current Mood: |
tired| Previous Day | 2001/09/04 [Archive] |
Next Day |