Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Politika
Savjeti
Linkovi
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

Savjeti
Checking `bindshell'... INFECTED - Friday 19. December

Ukoliko ste pokrenuli chkrootkit, a on vam ispiše poruku:

 

Checking `bindshell'... INFECTED (PORTS: 1524 31337)

 

nemojte paničariti. Najprije pogledajte da li je aktivan portsentry, program koji otkriva skeniranje portova. Portsentry preuzima portove i glumi da je na njima aktivan neki servis.

 

Zato zaustavite portsentry:

 

# /etc/init.d/portsentry stop

 

pa ponovo pokrenite chkrootkit. Najvjerojatnije se više neće pojaviti poruka o tome da je otkriven bindshell.

 

Ako se ipak pojavi, vrijeme je za paranoju.



By Aco Dmitrović, 19-12-03 19:53
Kategorija: Sigurnost
ICMP PING CyberKit 2.2 Windows - Friday 12. December

Snort, popularni besplatni Intrusion Detection program, često u svome logu zapisuje poruku:

 

ICMP PING CyberKit 2.2 Windows

 

Naravno, bit će zapisano još i vrijeme događaja, te izvorna i odredišna adresa.

 

Radi se o malo drugačije oblikovanom ping paketu, karakterističnom za CyberKit software. Poruka bi dakle trebala značiti da je netko pingao vašeg poslužitelja.

 

No moguće je da se radi o nekom od virusa nove generacije, koji istražuju okolni mrežni prostor. nastojeći se zamaskirajti u oblik koji sugerira "bezazleni" ping.

 

Zato vam savjetujemo: provjerite računalo koje je izvor ov...



By Aco Dmitrović, 12-12-03 10:42
Kategorija: Sigurnost
Parazitski programi - Tuesday 8. July

Preneseno sa mailing liste sistemci@carnet.hr



By Dobriša Dobrenić, 8-07-03 04:23
Kategorija: Sigurnost
[Prethodna] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32


Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr