Datoorikjiem
« previous entry | next entry »
Feb. 7., 2011 | 01:52 am
posted by: morraa in pajautaa
Firewalla logos atradu shitaadu zinjojumu:
Firewall[71]: Allow sshd-keygen-wrapper connecting from 116.255.255.69:16804 to port 22 proto=6
Whois saka, ka tas ir :
person: Xiaolong Yang
nic-hdl: XY506-AP
e-mail: heibaizhuli@yahoo.com.cn
address: Room 701 Information Building NO.34 Garden Road, Zhenzhou
address: Henan, P.R.China 450000
phone: +86-0-13323839639
fax-no: +86-0371-63630797-85
country: CN
changed: ipas@cnnic.net.cn 20060117
Ko tas viss noziimee?
Kaukaads mr. Xiaolonga kungs ieraudziijis 22 portu valjaa un saacis lauzties iekshaa vai man tikai paranoja?
Ko vispaari "sshd-keygen-wrapper" zinjojumi noziimee?
Guugle saka visu ko, arii to, ka tas ir kaukaadu hackeru meegjinaajums, bet kaa vinji to dara, ja man ir pilniigi randoms IP?
Firewall[71]: Allow sshd-keygen-wrapper connecting from 116.255.255.69:16804 to port 22 proto=6
Whois saka, ka tas ir :
person: Xiaolong Yang
nic-hdl: XY506-AP
e-mail: heibaizhuli@yahoo.com.cn
address: Room 701 Information Building NO.34 Garden Road, Zhenzhou
address: Henan, P.R.China 450000
phone: +86-0-13323839639
fax-no: +86-0371-63630797-85
country: CN
changed: ipas@cnnic.net.cn 20060117
Ko tas viss noziimee?
Kaukaads mr. Xiaolonga kungs ieraudziijis 22 portu valjaa un saacis lauzties iekshaa vai man tikai paranoja?
Ko vispaari "sshd-keygen-wrapper" zinjojumi noziimee?
Guugle saka visu ko, arii to, ka tas ir kaukaadu hackeru meegjinaajums, bet kaa vinji to dara, ja man ir pilniigi randoms IP?
from:![[info]](http://klab.lv/img/userinfo.gif)
src
date: Feb. 6., 2011 - 07:07 pm
#
2) jā, hackeru mēģinājums, randomā arī viņi dara.
Atbildēt | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
morraa
date: Feb. 6., 2011 - 07:08 pm
#
1) Taatad eemails Xialonga kungam var nomierinaat vienu no tiem "hackeriem" :)
2) Kaapeec vinjiem tas vispaari ir vajadziigs?
Atbildēt | Iepriekšējais
from:![[info]](http://klab.lv/img/userinfo.gif)
drako
date: Feb. 6., 2011 - 07:08 pm
#
Kas rādās zem /var/log/auth.log
Kas redzams palaižot komandu w
un komandu last -20
Kā arī apskaties /etc/passwd cik ir lietotāju ar id 0:0 (tipa tāds pats id kā root)
Ja iespējams uzinstalē un nokonfigurē sev drošības auditoru "Tiger":
http://www.nongnu.org/tiger/
Atbildēt | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
morraa
date: Feb. 6., 2011 - 07:10 pm
#
Jaa, jau skatos secure.log, ljoti interesanti!:)
Sisteema ir OS X 10.6 un auth.log kaukaa nesanaak atrast... :/
Atbildēt | Iepriekšējais | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
drako
date: Feb. 6., 2011 - 07:20 pm
#
Teorētiski tas varētu būt tas pats secure.log :)
logfailu katalogā no shella palaid ls -ltr - tev beigās parādīs pēdējos logfailus, kuros kaut kas ir rakstīts un pēc tā var mēģināt saprast, kur varētu kas būt svaigs ierakstīts, arī saistībā ar tavu ciemiņu.
Atbildēt | Iepriekšējais | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
morraa
date: Feb. 6., 2011 - 07:26 pm
#
Jaa, izskataas, ka OS X viss ir secure.log iekshaa. Tur jau bija tuukstoshiem logina meegjinaajumu ar dictionary, tas jau bija nepaarprotami, taapeec nosuutiiju abuse team iimeilu. Interesanti, vai atsauksies. :)
Atbildēt | Iepriekšējais