Returned mail: Unable to deliver mail
Petr Hruby
Petr.Hruby at mzcr.cz
Thu Jan 25 10:35:33 CET 1996
On 25 Jan 96, 9:32, TheBenO Peter Straka wrote:
> > On Wed, 24 Jan 1996, TheBenO Peter Straka wrote:
> >
> > > Dostal som (ako postmaster) takyto mail.
> > > Neviem co si o tom mam mysliet.
> > > Ide o snahu napadnut system?
> > > Skusal niekto pomocou mail-protokolu zistit aky
> > > uzivatelia su na nasich strojoch?
> >
> > Nejspise ano.
> >
> > > Mail Delivery Subsystem wrote:
> > > >
> > > > ----- Transcript of session follows -----
> > > > <<< VRFY guest
> > > > <<< VRFY decode
> > > > 550 decode... User unknown
> > > > <<< VRFY bbs
> > > > 550 bbs... User unknown
> > > > <<< VRFY lp
> > > > 550 lp... User unknown
> > > > <<< VRFY uudecode
> > > > 550 uudecode... User unknown
> > > > <<< wiz
> > > > 500 Command unrecognized
> > > > <<< debug
> > > > 500 Command unrecognized
> > > > <<< QUIT
>
> ked uz sme pri tom naco by komu bolo vediet ci mam na masine ludi
> s menami decode lp uudecode ? vecsinou by to asi boli nejake sluzby
> na ktore sa neda prihlasit (maju zablokovane heslo)
>
> guesta este chapem (vecsinou je bez hesla)
>
Pokud je na pocitaci alias
uudecode: | /usr/bin/uudecode
mohu tam umistit nejaky binarni soubor jen pomoci posty.
Nektere verze uudecode dokonce dokonce nastavuji
i SUID
Pokud je sendmail konfigurovan tak, ze reaguje na prikaz wiz
(wizard), muze kdokoli kdo zna prislusne heslo pustit
shell bez zalogovani.
Debug jiz snad dnes zadne bezici sendmaily nepodporuji. Je to
pomerne dost znamy zpusob jak ziskat kontrolu nad takovym
pocitacem.
Petr Hruby
--
Ministry of Health of the Czech Rep. Petr Hruby, system administrator
Palackeho nam. 4 e-mail: Petr.Hruby at mzcr.cz
128 01 Praha 2 phone: +42-2-24972193
Czech Republic fax: +42-2-24916019
More information about the net
mailing list