Michael Holm <macsoup@toitsu.dk> wrote:
> Thomas von Hassel <thomas_lists@elements.dk> wrote:
>
> > Michael Holm <macsoup@toitsu.dk> wrote:
> >
> > > ok troede du kendte det - hvor kunne du se at det kunne installeres på
> > > en mac, på deres hjemmeside?
> >
> > hvis det kan compiles på alt muligt andet så kan det også på OS X med
> > lidt tweaks. Hvorfor nogen skulle gøre det er et andet spm.
> >
> > Er der adgang til denne server udefra ? (web, ssh ftp etc. ?)
>
> ja via ssh og afp (også kører den webmail + lidt server for lidt
> websider)
>
> en foreslog at det var en anden maskine der havde "maskeret" sig med
> vores IP nr. .... ved ikke hvor svært det er (i film er det vist nemt :)
UDP er nemt, en rigtig TCP forbindelse kan derimod ikke spoofes ...
>
> Dem der sendte problemet skrev at man kunne søge efter nogle filer med
> flg. komando, hvad jeg har prøvet via terminal, uden at finde noget...
> som root: find / -name .set
>
> har sat en firewall op foran vores net nu (det var noget vi skulle havde
> gjort alligevel, selvom jeg syntes det er lidt paranoid :)
Nej, det er ikke paranoid, det er bare en god idé ...
>
> Den stopper ikke noget lige nu, men logger og den kunne ikke se noget
> aktivitet på port 135 nu...
>
> anmeldelsen skrev at det var reg. 18/4 kl 02:33...
>
> det er lidt underligt, og det kunne være meget sjovt at finde ud af hvad
> det var..
sjov ... og ret vigtigt hvis der er nogen der har kompromiteret jeres
netværk ...
/thomas
--
Thomas
Blog & Stuff:
http://www.elements.dk/