RE: [Linux-sohbet] Hacklendim !!

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Aykut YILDIZGÖRÜR (aykuty@tepemobilya.com.tr)
Date: Tue 21 Jun 2005 - 15:24:42 EEST

Previous message: Mustafa Özbakır: "Re: [Linux-sohbet] Hacklendim !!"
In reply to: Umut Demirhan: "Re: [Linux-sohbet] Hacklendim !!"

merhabalar,
sanırım aynı kullanıcı dun benim makinamada girmeye calisiyordu.. yine 22
den degisik kullanici adi ve sifresi ile girmeye calisiyordu. ip si
216.226.48.58. iptables ile bu ipden gelen istekleri drop ettim. aslında
hemen ikinci bir makina kurup oraya yonlendirmek gerekirdi.. ne pesinde
oldugunu merak ettim dogrusu. whois bilgisi yine yurtdısında bir kurulusa
aitdi. ulkeyi hatırlıyamadım. ilginc olan bu listeki insanların saldırıya
magruz kalması..

bence bu sahis bu listenin uyesi ?
gurbetci olabilir
yada bu ip bir proxy ve herhangi biryerden saldırıyor..

messages loglarına bir göz atın.. ne olur..ne olmaz

  -----Original Message-----
  From: linux-sohbet-bounces@liste.linux.org.tr
[mailto:linux-sohbet-bounces@liste.linux.org.tr]On Behalf Of Umut Demirhan
  Sent: Tuesday, June 21, 2005 2:39 PM
  To: linux-sohbet@liste.linux.org.tr
  Subject: Re: [Linux-sohbet] Hacklendim !!

"hack" vakalarinin genelde basit sifre sizmalarindan ibaret
oldugunu okumustum bir zamanlar, kaynak gosteremeyecegim...

  sizin durumunuz da oyle olabilir. erisim yaptiginiz makinalari
  taramakta, mumkunse windowslardan putty vs ile ssh girislerinde
  dikkatli olmakta fayda var...

On 6/21/05, Mert İzgil <linux@hebux.com> wrote:
Merhabalar,

Makinemde yaşanan sorunları çözmek için sunucunun altını üstüne
getirdim. Garip loglar gördüm, meğer kanadadan bi kablo kullanıcısı sisteme
girmiş, rootkit kurmuş, tabir-i caizse kurulmuş servera..

Az sonra tekrar sistem kurucam fakat anlamadığım bir nokta var..

Sunucuda 22. port dışında hiç bir port'a dışardan erişim yoktu. Hem
modem hemde linux'un firewall'ı vardı önünde. Centos 3.4 kurulu sistemde tüm
yamalarda yapılmıştı..

Bu adam nasıl girdi sisteme, nasıl yaptı, cidden çözemedim ve helal
olsun.. :)

Hack'lene hack'lene hacklemeyi öğreniriz artık. :) (yok bu önerme yanlış
oldu)

Saygılarımla,

Bol hack'siz günler dilerim :)

    _______________________________________________
    Linux-sohbet mailing list
    Linux-sohbet@liste.linux.org.tr
    http://liste.linux.org.tr/mailman/listinfo/linux-sohbet

_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sohbet

Previous message: Mustafa Özbakır: "Re: [Linux-sohbet] Hacklendim !!"
In reply to: Umut Demirhan: "Re: [Linux-sohbet] Hacklendim !!"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.