sslug-teknik team mailing list archive

Thread
Date

Re: Bot loaded successfully..... [Baliem Hacker Scanner]

To: <sslug-teknik@xxxxxxxx>
From: "Jeppe Koefoed" <jeppe@xxxxxxx>
Date: Sun, 9 Dec 2007 10:30:43 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Tak for diverse input.

For lige at berolige alle de bekymrede. Maskinen er isoleret bag en
firewall, kan kun tilgås på port 25 & 80 og har kun udgående adgang på
port 25 - og her kun til CyberCity's mailserver. Så den får noget svært
ved at deltage i et angreb på andre.
So? Siden crackeren kunne komme ind på maskinen, vælger jeg at betvivlesikkerheden i firewall'en..
> Det er ingen spor efter at der har være forsøg på at etablere trafik
> på port 6667 eller andre ikke tilladte porte.
Som andre har sagt er det ikke om hvor mange kendte spor er fundet, menhvor mange [man ikke forestillede sig] ikke er fundet.

Man kunne jo starte en kopi i en VMware og så køre snort på hosten. Så vilman kunne finde ud af om der foregår mere. Evt. benytte en Honeypot som selvaktiverer rette iptables kommanoer. Men jeg tror at man skal have rimeligtmeget interesse for at det kan betale sig. Ellers er det vist som de flesteskriver: geninstaller.


/Jeppe

Follow ups

Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Mogens Valentin, 2007-12-09

References

Bot loaded successfully..... [Baliem Hacker Scanner]
From: Peter Rude, 2007-11-27
Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Kristian Vilmann, 2007-11-27
Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Peter Rude, 2007-11-27
Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Sune Vuorela, 2007-11-28
Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Christian Joergensen, 2007-11-28
Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Peter Rude, 2007-11-28
Re: Bot loaded successfully..... [Baliem Hacker Scanner]
From: Mogens Valentin, 2007-12-09