[plamo:14086] Re: クラッカーに妙なことされた(^^;

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:14086] Re: クラッカーに妙なことされた(^^;

From:michihito matsubara

Date:Mon, 27 May 2002 10:43:56 +0900 (JST)

Subject: [plamo:14086] Re: クラッカーに妙なことされた(^^;
From: michihito matsubara <m-mitch@xxxxxxxxxxxxx>
Date: Mon, 27 May 2002 10:42:37 +0900

松原です。

On Mon, 27 May 2002 00:05:41 +0900
Que <que@v004.vaio.ne.jp> wrote:

> 自宅のホスト（Plamo-2.1ベース）をクラックされました。
> っていうか、Back-doorしかけられたらしいです。
> 
> ホストIPは、203.198.211.43。

このホストも餌食(踏み台)?

> 下記のようなログが残っていました（ホスト名は変えてあります）
> 
> /var/log/messages
> May 24 19:20:34 hoge sshd[21013]: Disconnecting: Your ssh version is 
> too old andis no longer supported.  Please install a newer version.
> May 24 19:21:45 hoge sshd[21014]: Connection closed by 203.198.211.43
> May 24 19:21:45 hoge sshd[21012]: Did not receive ident string from 
> 203.198.211.43.
> May 24 19:22:00 hoge sshd[21018]: Disconnecting: Corrupted check 
> bytes on input.
> （これが数行）
> May 24 19:33:04 hoge sshd[21188]: Disconnecting: crc32 compensation 
> attack: network attack detected
> （これが数行）

http://www.google.co.jp/search?hl=ja&q=crack+openssh+%22Corrupted+check%22&lr=

に幾つか引っかかりますが、特に OpenSSH 狙いということでは無いようです。

> で、/usr/lib/asd なるプログラムがこの時刻に生まれて、その後このホスト
> から
> To: rechinu@xzibit.ws
> Subject: ReWt
> でメールが発信されました。

こちらはちょっと分かりませんでした。

-- 
Musashino-shi, Tokyo, Japan
(sent from TP235 on ADSL)

Follow-Ups
: [plamo:14088] Re: クラッカーに妙なことされた(^^;, Que

References
: [plamo:14079] クラッカーに妙なことされた(^^;, Que

Prev by Date: [plamo:14085] Re: クラッカーに妙なことされた(^^;
Next by Date: [plamo:14087] Re: クラッカーに妙なことされた(^^;
Previous by thread: [plamo:14085] Re: クラッカーに妙なことされた(^^;
Next by thread: [plamo:14088] Re: クラッカーに妙なことされた(^^;
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム