[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Thu, 21 Dec 2000 gonzalo en telser com pe wrote: Simplemente usaron el exploit de wu-ftpd=) > (punky/585) changed by ((null)/0) > Dec 19 02:09:26 oinap ftpd[18415]: ANONYMOUS FTP LOGIN > FROM iowahapkido.org [205.218.89.190], ~P~P~P~P~P~P~P~P~ > P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~ > ~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~P~ > P~P~P~P~P~P1À1Û1É°FÍ~@1À1ÛC~IÙA°? > Í~@ëk^1À1É~M^^A~HF^Df¹ÿ^A°'Í~@1À~M^^A° > =Í~@1À1Û~M^^H~IC^B1ÉþÉ1À~M^^H°^LÍ~@þÉuó1 > À~HF^I~M^^H°=Í~@þ^N° > 0þÈ~HF^D1À~HF^G~Iv^H~IF^L~Ió~MN^H~MV^L°^KÍ~@1À1Û° > ^AÍ~@è~Pÿÿÿ0bin0sh1..11 > Dec 18 21:10:19 oinap useradd[18422]: new group: > name=carlitos, gid=586 > Dec 18 21:10:19 oinap useradd[18422]: new user: > name=carlitos, uid=586, gid=586, home=/home/carlitos, > shell=/bi > n/bash > Dec 18 21:10:41 oinap PAM_pwdb[18423]: password for > (carlitos/586) changed by ((null)/0) > > No aparece quien cambia el password a estos > usuario.¿debo suponer de que se han estado metiendo > desde ese dominio iowahapkido.org [205.218.89.190]? No te preocupes por suponerlo, lo estan haciendo, y lo mas recomendable es que reinstales y actualices tu wu-ftpd, mejor aun, usa ProFTPD y que trates, siempre, de mantener actualizado tus sistema... > ¿por donde han entrado y que debo hacer para proteger > mi server? Saludos... Edgar... -- ...por tanto, nosotros y nuestro mundo no sólo nacimos de las estrellas, sino de estrellas en explosión... --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx