[Comm] Попытка взлома?

[Владимир Гусев]

Здравствуйте!

Это происходит с обычными домашними компами так редко, что решил показать  
кусок из messages вам..
Спасибо Gkrellm, как бы его ни ругали, но именно он позволил мне заметить  
необычную активность исходящего трафика.. Это показалось мне странным, так  
как xMule я не запускал..
В общем, насколько я понял, кто-то из Италии может быть перебрал nmap'ом  
порты, увидел запущенные sshd и smb (каюсь, грешен - не пользуюсь ими  
дома) и решил перебором (?) попытаться получить shell(?).
В общем я минут через 20 подошел к компу, увидел активность.. щелкнул по  
сетевому индикатору icewm (netstat). так увидел чей-то IP и похоже  
какие-то попытки.. пришлось зайти root'ом, сделать service network stop и  
посмотреть messages. Фрагмент из них прилагаю.. В конце видно, как зашел я  
и застопил ненужные сервисы..
Не поможете точно расшифровать картину того, что происходило, что он  
пытался и почему писались определенные фразы про hosts.deny (насчет   
warning: /etc/hosts.deny, line 9: missing newline or line too long).
У меня на домашнем компе в hosts.allow ALL:127.0.0.1, в hosts.deny  
ALL:ALL, iptables не включен..

Естественно, что я сам виноват, что в отличие от сервера на работе  
домашний комп "оставил на произвол судьбы", оставил ненужные сервисы и  
т.д. Но с другой стороны - насколько уязвима/неуязвима была моя система  
(Мастер 2.4) с минимальными настройками.. Да и xMule не любит, чтобы я  
находился за файволлом, либо включил iptables..



-- 
С уважением, Владимир Гусев
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : alert.txt.gz
Тип     : application/x-gzip
Размер  : 20916 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050924/f16af150/attachment-0002.bin>