[LUGOS] Kaj to pomeni oz. kako odpravim?
Borut Mrak
b at aufbix.org
Mon Apr 15 17:31:55 CEST 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 15 April 2002 17:04, you wrote:
> To pomeni, da je tvoj eth0 nastavljen na "sniff" mode, torej da
> sprejema vse paketke, ki gredo po tvojem networku, ne glede na to ali
> so namenjeni njemu ali pa drugim ethjem na networku. To ponavadi
> vklopijo crackerji, ko ti vdrejo v racunalnik. :) Normalno je, da je
> to izklopljeno.
Normalno je tudi, da se to pojavi v logih ko pozenes tcpdump brez -p.
Kako mi grejo na zivce ljudje ki delajo iz muhe slona. Ravno prejsnji teden
smo imeli probleme z enim pametnjakovicem, ki ni hotel prevzet enega
streznika, ker je v logih nasel 1 (!) tak entry, ker je sodelavec ki je
masino postavljal pac nekaj preskusal s tcpdumpom. Seveda razlaga ni
pomagala, *V TA STREZNIK JE BILO MOGOCE VDRTO, TEGA NE PREVZAMEMO, EVIL
CRACKERZZ ALL AROUND*
Dumbasses.
Ja, mozno je tudi, da je nekdo vdrl v to masino, ampak 100x bolj verjetno je,
da je pac nekdo poganjal tcpdump ali kaj podobnega (iptraf, ntop,...).
Nejc, ne strasi ljudi. Povej jim vse moznosti, tako dobre kot slabe.
Damir, najprej preveri kdaj se je zgodila ta stvar in preveri, ce je bil kdo
prijavljen ter ga vprasaj kaj je pocel (razen ce si bil to ti :-). Ce na
masini takrat ni bilo nikogar, potem pa le malo poglej po sistemu, kartica se
ne spravi sama v promiscous mode.
lp,
- --
Borut
b at aufbix.org
- ------------
"Yeah -- we love staying up all night providing patches that
close off each port, one by one, as smart crackers change
which port they hit."
- -- Paul Leach, Microsoft Corporation
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iEYEARECAAYFAjy68m0ACgkQRUVvbWYRhIIzRQCgygIwiktLnA5/lokMC+BBm88g
ylEAn1W9tQcis0UfboL+0Ydrw0/p4mf7
=TmPp
-----END PGP SIGNATURE-----
More information about the lugos-list
mailing list