[ml] suckit

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] suckit
Mittente: Marco Bellini
Data: Wed,  8 Sep 2004 18:20:05 +0200 (CEST)

ciao a tutti,
scusate la banalità della domanda ma non ho esperienza nel campo.
stasera abbiamo trovato una macchina (vecchia red hat 7.3) bucata,
perché all'avvio si presentava la scritta che diceva che veniva avviato
suckit.
l'abbiamo staccata dalla rete, ovviamente. vorrei sapere quale sarebbe
la migliore prassi da seguire per cercare di capire
1. chi è entrato
2. come ha fatto (forse un overflow di apache, am come faccio a
verificarlo? appena posso posto i log di apache con quella riga
sospetta...)
3. se ha compromesso altre macchine

in sintesi, vorrei sapere come muovermi per non perdere dati utili e
fare danni... suggerimenti o letture da fare sono ben accetti!

grazie

Marco
-- 
stitch:~# apt-get moo
         (__)
         (oo)
   /------\/
  / |    ||
 *  /\---/\
    ~~   ~~
..."Have you mooed today?"...

Messaggi successivi:
- Re: [ml] suckit, Gelpi Andrea
- Re: [ml] suckit, N0bodY88

Data:
- precedente: [ml] VPN vs Filtered PortForward, Riccardo Ghiglianovich
- successivo: Re: [ml] password windows 2000 (precisazioni), Periodici
- indice

Argomento:
- precedente: Re: [ml] VPN vs Filtered PortForward, N0bodY88
- successivo: Re: [ml] suckit, N0bodY88
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005