Monday, October 4, 2004 (12:11:29 PM) Arkadiusz Nowak wpadł(a) na genialną myśl:
>>> On Sun, Oct 03, 2004 at 11:51:10PM +0200, Arkadiusz Nowak wrote: >> > hej! >> > opiekuje sie kilkoma serwerami na debiankach w mojej sieci osiedlowej od >> > kilku godzin dzieja sie "czary", kazdemu co chwile zrywa polaczenie z >> > internetem i siecia, na jedneym z serwerow w logach: >> > >> > Oct 3 21:42:40 rejon2 kernel: eth1: Promiscuous mode enabled. >> > Oct 3 21:42:51 rejon2 kernel: eth0: Promiscuous mode enabled. >> >> Włam? Ktoś włącza narzędzia do sniffowania sieci (mogą to być legalne, >> ale skoro o nich nie wiesz...) >> >> Wanted AN> a czy w jakis sposob mozna to namierzyc, zostawilo to jakis inny slad gdzies AN> oprocz tych logow? 1. trzeba miec, w wiekszosci przypadkow, konto shellowe, zeby moc zaczac myslec o sniffowaniu z serwera (chyba, ze sie potwornie myle...) 2. trzeba miec odpowiednie uprawnienia, zeby przelaczyc karty sieciowe w taki tryb, a to wiaze sie ze zdobyciem uprawnien root'a. Wniosek jest z tego taki, ze albo nalezy szukac kogos, kto ma takie uprawnienia, albo sladow, ze ktos je jakos pokretnie uzyskuje. Jesli nie ma na serwerze kont shellowych to wszystko wskazuje na wlamanie... -- Radosław Maliborski [ There are people who want a peace on Earth, a piece of Earth or just to piss on Earth... ]