Re: Μου χακεψαν τον σερβερ

Nikos Zaharioudakis nzahar at gmail.com
Tue May 17 16:50:28 EEST 2005 

 Egw exw na paratirisw ta e3is .
 1) An ipo8esoume oti i zimia egine apo tin e3w meria {internet} , tote
 ton nmap sto 192.x.x.x den ine dokimo. To zitima ine ti mporouse na
 kani o " aroureos" apo tin e3w meria. (edw 8a fani kai ti pernage mesa
 o misco router)
 Meta i diadikasia ine gnwsti.:
 Install from scratch and only from trusted media
 
 Install always latest software kai patches. (oxi oti to latest
 software den ine bug-free i den exi tripes, alla an exi den tis kseris
 oute esi alla oute kai o aroureos.)
 
 Epanefere apo checked backup ta dedomena sou .
 Update and upgrade regularly
 Panagia mazi sou.
 Telos i logiki pou kerdizi ine aferetiki. (Prwta klidamparwnoume tous
 pantes kai meta skeftomaste ti {isws?} 8a eprepe na epitrepsoum kai
 auta me fidw)
 
 Exe ipopsin sou, oti o dolofonos panta girnai ston topo tou eglimatos.
 Opote keep alerted.
 Auta simbenoun. To zitima ine se poso ligo xrono mporis na kanis
 recover kai kiriws ti apokomises apo autin tin empiria, prokimenou na
 tin apotrepsis sto mellon.
 
 Filika ,
 
 Zaharioudakis  Nikos

-- 
########################################3
Zaharioudakis Nikos
mob: +30 694
USE THE BEST . . .

Linux for servers . . .

       Macintosh for graphics . . .

             Palm for mobility . . .

                   Windows for solitaire!
If speed kills, then Windows Users may live forever

--
> >
> > Message: 1
> > Date: Mon, 16 May 2005 17:57:23 +0300
> > From: Βασιλειου Σπυρος <svasil at wirenet.gr>
> > Subject: Μου χακεψαν τον σερβερ
> > To: <linux-greek-users at lists.hellug.gr>
> > Message-ID: <FAEKIDCKIBLNDPCEAMJOCECMDDAA.svasil at wirenet.gr>
> > Content-Type: text/plain;       charset="iso-8859-7"
> >
> > Χαιρετω την ταπεινη λιστα
> >
> > Το ακολουθο μυνημα ειναι μοιρολοι!
> > Εχω ενα συστηματακι με Slack 9.1, με μια ADSL 384 & στατικη
> > συνδρομη forthnet με το PPPoE να τρεχει στο linuxaki.
> >
> > Τρεχω ολα τα καλουδια απο primary DNS για το domain moy εως
> > Apache, Sendmail, SSH, Webmin και αλλα πολλα
> >
> > Σημερα το πρωι, παω να δω την σελιδουλα μου (να δω και τα χιτακια μου)
> > και....ωωωωωωωωωωω.... συγκοπη! Η αρχικη σελιδα εχει αλλαξει και δειχνει
> > ενα "παπαδοπαιδι" σκυμενο να παιρνει .... (ξερετε τι)!
> >
> > Πλακωνω μπαινω στον σερβερακο μου κοιταζω απο εδω, κοιταζω απο εκει..
> > ουφ μου εφυγε ενα βαρος μην εχασα δεδομενα. Ευτυχως ολα στην θεση τους!
> >
> > Στο ζητημα μας τωρα. Αν και εχω προσεξει παρα πολυ το στησιμο του server
> > δεν μπορω να βρω απο που μπηκε ο "ποντικος". Το nmap δινει τα εξης:
> >
> > root at core:~# nmap -v -sS -O 192.168.1.1
> >
> > Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2005-05-16 17:46
> > EEST
> > Host core.χχχχχχχ.gr (192.168.1.1) appears to be up ... good.
> > Initiating SYN Stealth Scan against core.wirenet.gr (192.168.1.1) at 17:46
> > Adding open port 25/tcp
> > Adding open port 143/tcp
> > Adding open port 587/tcp
> > Adding open port 515/tcp
> > Adding open port 113/tcp
> > Adding open port 110/tcp
> > Adding open port 10000/tcp
> > Adding open port 80/tcp
> > Adding open port 22/tcp
> > Adding open port 139/tcp
> > Adding open port 53/tcp
> > Adding open port 901/tcp
> > Adding open port 1400/tcp
> > The SYN Stealth Scan took 3 seconds to scan 1657 ports.
> > For OSScan assuming that port 22 is open and port 1 is closed and neither
> > are firewalled
> > Interesting ports on core.wirenet.gr (192.168.1.1):
> > (The 1644 ports scanned but not shown below are in state: closed)
> > PORT      STATE SERVICE
> > 22/tcp    open  ssh
> > 25/tcp    open  smtp
> > 53/tcp    open  domain
> > 80/tcp    open  http
> > 110/tcp   open  pop-3
> > 113/tcp   open  auth
> > 139/tcp   open  netbios-ssn
> > 143/tcp   open  imap
> > 515/tcp   open  printer
> > 587/tcp   open  submission
> > 901/tcp   open  samba-swat
> > 1400/tcp  open  cadkey-tablet
> > 10000/tcp open  snet-sensor-mgmt
> > Device type: general purpose
> > Running: Linux 2.4.X|2.5.X
> > OS details: Linux Kernel 2.4.0 - 2.5.20
> > Uptime 6.198 days (since Tue May 10 13:02:21 2005)
> > TCP Sequence Prediction: Class=random positive increments
> >                          Difficulty=1851821 (Good luck!)
> > IPID Sequence Generation: All zeros
> >
> > Nmap run completed -- 1 IP address (1 host up) scanned in 7.608 seconds
> > root at core:~#
> >
> > Οι πορτες 113, 515, 587, 1400 δεν ξερω ουτε τι ειναι, αλλα ουτε και απο ποιο
> > προγραμμα μενουν ανοιχτες. Για ολες τις αλλες γνωριζω.
> > Υπαρχει κανενα εργαλειο να μου πεις κανεις τι ειναι ολα αυτα?
> > Υπαρχει επισης καποιος τροπος να δω τι εχω ανοιχτο και να το φροντισω?
> > Τι αλλο πρεπει να βαλω στο ρημαδι το firewall για να αποτρεψω τετοια
> > δυσαρεστα
> > γεγονοτα? Μηπως τελικα η αντιμετωπιση τα κοβω ολα και αφηνω μονο αυτα που
> > θελω ειναι
> > η καλυτερη?
> >
> > Το σερβερακο τον θωρακισα με ενα Cisco SOHO/96 αλλα πολυ θα ηθελα να μαθω σε
> > βαθος καποια πραγματακια.
> >
> > Ευχαριστω
> > Βασιλειου Σπυρος
> >
> > ------------------------------
> >

More information about the Linux-greek-users mailing list