[ kajla @ 29.08.2001. 17:27 ] @
Danas sasvim slucajno stavim:
Code:

$ ipchains -L

i vidim listu svih pravila, ali medju njima vidim dva koja ja uopste
nisam zadao. Naime ta dva prvila koja ja nisam zadao omogucajavu pristup mom komp-u sa adresa 194.xxx.xxx.xxx (ne secam se tacno adrese) i to na bilo kom portu. Pogledam ja /etc/sysconfig/ipchains vidim da ta dva pravila
uopste nisu zadata iz ovog fajla. E sada da li neko moze da objasni sta je u pitanju (koliko se meni cini verovatno je neki program zadao ova pravila,
ali koji?).


poz.
[ tuzlaorg @ 29.08.2001. 22:04 ] @
Citat:
kajla je napisao:
Danas sasvim slucajno stavim:
Code:

$ ipchains -L

i vidim listu svih pravila, ali medju njima vidim dva koja ja uopste
nisam zadao. Naime ta dva prvila koja ja nisam zadao omogucajavu pristup mom komp-u sa adresa 194.xxx.xxx.xxx (ne secam se tacno adrese) i to na bilo kom portu. Pogledam ja /etc/sysconfig/ipchains vidim da ta dva pravila
uopste nisu zadata iz ovog fajla. E sada da li neko moze da objasni sta je u pitanju (koliko se meni cini verovatno je neki program zadao ova pravila,
ali koji?).


poz.


Kajla, neko te hakno... pogledaj sve startup skritpe ;;)) provjeri
`whereis ps`
ls -al ps (gdje ti je god ps)
i vidi datum,
ls -al /bin/login ;;) ako je neki lmse haker onda je zaboravio na datum
eto
[ kajla @ 30.08.2001. 10:21 ] @
Citat:

Kajla, neko te hakno... pogledaj sve startup skritpe ;;)) provjeri
`whereis ps`
ls -al ps (gdje ti je god ps)
i vidi datum,
ls -al /bin/login ;;) ako je neki lmse haker onda je zaboravio na datum
eto

Gledao sam datome i ps je 5 April,login je 8 April. (ajde sad malo objasni zasto da gledam datum i to bas ovih fajlova?)
ne znam da li da stavim:
ls -al /etc/rc.d/init.d|grep "ipchains"
Koliko je meni pozanto novo pravlio moze samo da se doda komandama:
ipchains i ipchains-restore.

poz.
[ tuzlaorg @ 31.08.2001. 04:40 ] @
Prijatelju,
Mozda te neko `root`no
[ m r v a @ 02.09.2001. 20:14 ] @
root je uzet ... to je neminovno ....
Da sad trejsujes uljeza ---> what's the point ??

fixuj skripte, il sta vec , i budi pazljiviji ubuduce l;)
[ stinger @ 03.09.2001. 11:22 ] @
1. skini masinu sa mreze
2. podigni je u term1
3. find / -perm -4001 -print
4. find / -name ".. " -print -xdev
5. find / -name ".*" -print -xdev | cat -v
6. pregledaj /etc/shadow /etc/passwd
7. izlistaj sve logove
8. traceuj tu adresu koju si nasao na listi firewall-a

ima jos ali mislim da ce ti ovo dati delimicnu sliku o tome sta se desava na tvojoj masini, mada ako je postavio neki rootkit .. i zamenio ti vecinu programa, preostaje ti samo fdisk/format... pa sve iz pocetka... :)