|
|
 | Ark ja, jeg blev 'hacket'
Fra : Kim Noer |
Dato : 27-07-01 00:37 |
|
Davsen..
Nogen der har navnet på den 'worm' der blev lagt på min bimmer?
http://www.image.dk/~noer/hacked/
- og er der noget jeg har glemt at fjerne?
--
If 0 thinks it looks like O, then 0 got a problem right?
| |
 Ole Gaarde Kristense~ (27-07-2001)
| Kommentar
Fra : Ole Gaarde Kristense~ |
Dato : 27-07-01 01:30 |
|
"Kim Noer" <kn@nospam.dk> skrev i en meddelelse
news:3b60a996$0$3218$edfadb0f@dspool01.news.tele.dk...
> Davsen..
>
> Nogen der har navnet på den 'worm' der blev lagt på min bimmer?
>
> http://www.image.dk/~noer/hacked/
>
> - og er der noget jeg har glemt at fjerne?
>
Hej Kim,
Sikke en redelighed. Jeg mener det kan dreje sig om en afart af VBS.network
Læs mere om den på
http://www.symantec.com/avcenter/venc/data/vbs.network.b.html
Og så håber jeg du får skidtet fjernet 
--
Med venlig hilsen
Ole Gaarde Kristensen
- Fornærm aldrig 7 personer hvis du kun har en seksløber -
| |
Martin Moller Peders~ (27-07-2001)
| Kommentar
Fra : Martin Moller Peders~ |
Dato : 27-07-01 08:03 |
|
In <3b60a996$0$3218$edfadb0f@dspool01.news.tele.dk> "Kim Noer" <kn@nospam.dk> writes:
>Davsen..
>Nogen der har navnet på den 'worm' der blev lagt på min bimmer?
> http://www.image.dk/~noer/hacked/
>- og er der noget jeg har glemt at fjerne?
windows ?
/Martin
| |
Kim Ludvigsen (27-07-2001)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 27-07-01 09:01 |
|
Martin Moller Pedersen wrote:
>
> In <3b60a996$0$3218$edfadb0f@dspool01.news.tele.dk> "Kim Noer" <kn@nospam.dk> writes:
>
> >Nogen der har navnet på den 'worm' der blev lagt på min bimmer?
> >- og er der noget jeg har glemt at fjerne?
>
> windows ?
>
Egentligt er jeg ved at være træt af "eksperternes" gentagne: "Du kan
bare installere Linux i stedet for", men ovenstående var nu meget sød.
Mvh. Kim Ludvigsen
| |
 Ole Hansen (27-07-2001)
| Kommentar
Fra : Ole Hansen |
Dato : 27-07-01 10:35 |
|
Kim Ludvigsen <ludvig@post4.tele.dk> writes:
> > >Nogen der har navnet på den 'worm' der blev lagt på min bimmer?
> > >- og er der noget jeg har glemt at fjerne?
> >
> > windows ?
> >
>
> Egentligt er jeg ved at være træt af "eksperternes" gentagne: "Du kan
> bare installere Linux i stedet for", men ovenstående var nu meget sød.
Han har da så ganske ret. Hvis en maskine er blevet hacket, så lapper
man altså ikke bare et par huller og smider den i luften igen. Man ved
jo ikke, hvor meget "rod" der er blevet lavet på maskinen.
En god ide kan være, at udskifte disken og så sætte disken i en anden
maskine, for at finde ud af hvad der er sket og ikke mindst hvorfor.
> Mvh. Kim Ludvigsen
--
Ole Hansen
| |
Kim Noer (27-07-2001)
| Kommentar
Fra : Kim Noer |
Dato : 27-07-01 12:03 |
|
"Ole Hansen" <moped@get2net.dk> wrote in message
news:wk4rry90lf.fsf@get2net.dk...
> Han har da så ganske ret. Hvis en maskine er blevet hacket, så lapper
> man altså ikke bare et par huller og smider den i luften igen. Man ved
> jo ikke, hvor meget "rod" der er blevet lavet på maskinen.
>
> En god ide kan være, at udskifte disken og så sætte disken i en anden
> maskine, for at finde ud af hvad der er sket og ikke mindst hvorfor.
Hvis du kigger på det link jeg gav, kan du se at en *.rr.com har fat i min
IIS. Det er den vej han har sneget network.exe ind. network.exe kontakter en
IRC server der ser ud til at være privat.
| |
Ole Hansen (27-07-2001)
| Kommentar
Fra : Ole Hansen |
Dato : 27-07-01 12:17 |
|
"Kim Noer" <kn@nospam.dk> writes:
> > En god ide kan være, at udskifte disken og så sætte disken i en anden
> > maskine, for at finde ud af hvad der er sket og ikke mindst hvorfor.
>
> Hvis du kigger på det link jeg gav, kan du se at en *.rr.com har fat i min
> IIS. Det er den vej han har sneget network.exe ind. network.exe kontakter en
> IRC server der ser ud til at være privat.
Jow, men nu snakkede jeg generelt, såøhh.. Stadigvæk, din maskine er
blevet taget - jeg ville re-installere..
--
Ole Hansen
| |
El Diablo (31-07-2001)
| Kommentar
Fra : El Diablo |
Dato : 31-07-01 11:18 |
|
Hej Ole.
> Han har da så ganske ret. Hvis en maskine er blevet hacket, så lapper
> man altså ikke bare et par huller og smider den i luften igen. Man ved
> jo ikke, hvor meget "rod" der er blevet lavet på maskinen.
Agree .. og det gælder OGSÅ for Linux ... det er en typisk hacker adfærd, på
Linux, og erstatte system kommandoer, med nogle der ikke "taler sandt". Som
eksempel, en "ps" (Svarer til Windows Taskmanager) der "glemmer" og vise de
tasks hackeren har lagt ind, eller en "ls" (Lig "DIR" på windows), der ikke
viser de filer hackeren har lagt ind, og i nogle tilfælde skjuler hele
dir's.
En Clean install efter et alvorligt hacker angreb er en RIGTIG god ide ! ..
UANSET om man er til Linux eller Windows !!! :)
.... Venligst .. El
| |
Alex Holst (31-07-2001)
| Kommentar
Fra : Alex Holst |
Dato : 31-07-01 14:31 |
|
El Diablo <spammer_fuck_off@privacy.com> wrote:
> En Clean install efter et alvorligt hacker angreb er en RIGTIG god ide ! ..
> UANSET om man er til Linux eller Windows !!! :)
MD5 eller SHA1 signatures af system programmer og config filer er vigtigere,
men naesten ingen lader til at goere det.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
F.Larsen (27-07-2001)
| Kommentar
Fra : F.Larsen |
Dato : 27-07-01 21:52 |
|
Hvad er det for et program du benytter til at liste programmer/porte med ?
--
Flemming
Støjdæmp din PC ..: http://hjem.get2net.dk/Quake2/LowNoise/
"Kim Noer" <kn@nospam.dk> wrote in message
news:3b60a996$0$3218$edfadb0f@dspool01.news.tele.dk...
> Davsen..
>
> Nogen der har navnet på den 'worm' der blev lagt på min bimmer?
>
> http://www.image.dk/~noer/hacked/
>
| |
|
|