From: murat dagdelen (murtix_linux@hotmail.com)
Date: Sat 06 Jan 2001 - 17:08:41 EET
daha gecen hafta cok koru bir saldirilar dizisi yedik, cozene kadar daha
dogrusu anlayana kadar 1 hafta gecti. (100 tane server var hangisine saldiri
oldugunu anlayana kadar network oldugu gibi gidiyodu, en son switchelerden
kontrol etmeye basladik, hangi serverlera saldirildigini bulduk, ondan sonra
portlari kapatmaya basladik ama neden sonra hacker girebilecegi aklimiza
geldi.yoksa 1 hafta da insan anlamazmi demeyin. bir de gavatlar geceleri
saat 1 ile 5 arasi saldiriyolardi)... neyse en son hacker galiba diye
portlari izlemeye baslayinca cikti geldi adam ip numarasiyla, neyse sorun
rh'deki bind eploitleriymis. hemen redhattan gerekli upgradeleri cektik
install ettik simdi rahatiz. fakat bu upgrade islemini ben yapmadigim icin
su an hangi paketlerdi gibi bir bilgi veremiycem. onu onumuzdeki hafta
icinde yazar veririm.
>From: Serdar KOYLU <skoylu@altavista.com>
>Reply-To: linux@listweb.bilkent.edu.tr
>To: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
>Subject: [LINUX:23453] Re: AMAN DiKKAT !!!!!!
>Date: Sun, 31 Dec 2000 20:33:27 +0200 (EET)
>
>Herkese Selamlar ve iyi yillar...
>
>Dogrusu bu exploit Apache uzerinde bir sorun cikarmadi. Ama IIS5.0
>hakikaten .... Neyse, deveye sormuslar, boynun neden egri, demis:"nerem
>dogru ki ?".. Mesele bundan ibaret. UNICODE egri de diger tarafi dogru mu
>sanki ?
>
>Benim simdiki derdim BIND ile. BIND'deki exploidler bitmek bilmiyor bir
>turlu. Simdi en azindan bunlari bertaraf edecek bir kac yol bulmam lazim.
>Bu gunlerde saga sola saldirmak moda.. Bir misil de biz yemeyelim bu
>arada..
>
>Eger BIND ile ilgili guvenlik onlemleri hakkinda (8.0+ ) bilgileriniz
>mevcutsa, veya en azindan bildiginiz raporlanmamis exploitler varsa,
>haberdar ederseniz sevinirim.. Bunlari ve muhtemel cozumleri bir HOWTO
>yapmayi dusunuyorum..
>
>Saygi ve sevgiler..
>
>
>On Sat, 30 December 2000, "Adem GUNES" wrote:
>
> >
> > herkese merhabalar ve yeni yiliniz kutlu olsun...
> >
> > Uzucu bir haber...
> > Asagidaki yazilanlar kesinlikle dogrudur..
> > ben denedim ve de ismi lazim degil birkac siteye girdim...
> > Hersey ortadaydi...:)) IIS kullanlar ozellikle...
> >
> > Bu maili de iyi niyetli bir sekilde UYARI amaciyla atiyorum...
> > Yoksa hack icin yol gostermek gibi bir niyetim yok..
> > Bu sekilde davrananlar olursa sorumluluk kendilerine ait olacaktir...
>
>
>Find the best deals on the web at AltaVista Shopping!
>http://www.shopping.altavista.com
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
_________________________________________________________________
Get your FREE download of MSN Explorer at http://explorer.msn.com
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/