user maxx
Ales Cepek
cepek at fsv.cvut.cz
Mon Sep 16 11:32:36 CEST 1996
Vazeni kolegove,
posilam Vam v priloze text dopisu, ktery poslal vedouci nasi katedry
na TU Kosice. Tyka se studenta TU Kosice Petera Rusze
<Peter.Rusz at tuke.sk>, ktery pronikl na nas server a zamerne vymazal
cely /home adresar. Pokud je mi znamo, byla v Kosicich jiz vsechna
jeho konta zablokovana, ale presto se neustale objevuje na ruznych
pocitacich v CESNETu, obvykle jako uzivatel maxx. Naposledy dnes na
pocitaci albert.opf.slu.cz.
[albert.opf.slu.cz]
Login: maxx Name: Maxx
Directory: /home/maxx Shell: /bin/csh
On since Mon Sep 16 10:36 (MET) on ttyp0 from kosice.upjs.sk
1 second idle
On since Mon Sep 16 09:54 (MET) on ttyp7 from kosice.upjs.sk
Mail last read Mon Sep 16 09:55 1996 (MET)
No Plan.
Na nasem serveru byl pristizen pri monitorovani TCP/IP paketu a
zjistovani hesel. Podrobnosti Vam na vyzadani poskytne kolega Martin
Jerabek <jerabek at fsv.cvut.cz>. Doporucuji spravcum vsech serveru, aby
si zkontrolovali, jestli nema dalsi konta na jejich
pocitacich. Doporucuji vsem zmenu hesel.
Omlouvam se vsem, kteri tento dopis dostanou dvakrat.
Ales Cepek <cepek at fsv.cvut.cz>
fakulta stavebni CVUT
-------------- next part --------------
Desider Guspan 6.9.1996
UVT TU Kosice cj. 55/96
Bozeny Nemcove 3
042 01 Kosice
Vazeny pane kolego,
na zaklade Vaseho predchoziho telefonatu s kolegou Ing. Cepkem
Vas timto dopisem oficialne informuji o pruniku studenta Vasi
fakulty na nas oborovy server Panurgos.fsv.cvut.cz. Zmineny
student se jmenuje
Peter Rusz
a jeho emailova adresa je Peter.Rusz at tuke.sk. Peter Rusz byl
pristizen, jak na nasem serveru monitoruje TCP/IP pakety
a zjistuje hesla uzivatelu, kteri se logovali v nasi siti. Po
oznameni teto udalosti stacil Peter Rusz drive nez mu byl ve Vasi
domene zablokovan pristup do site, vcera vecer vymazat cely
adresar /home spolu s dalsimi systemovymi soubory a adresari.
Pri monitorovani paketu byl Peter Rusz pristizen studentem
P. Urbanem <urban at dec1.fjfi.cvut.cz>, ktery okamzite informoval
naseho doktoranda Martina Jerabka <jerabek at fsv.cvut.cz> a kolegu
Ing. Alese Cepka, CSc. <cepek at fsv.cvut.cz>. Peter Rusz mel
pristup na nas server jako jeden ze spravcu prazskeho MUDu LIT,
ktery byl pres prazdniny provozovan na nasem serveru. Kolega
Jerabek pres 'talk' informoval Petera Rusze, ze mu byl zablokovan
pristup na nas pocitac a ze budeme tento incident hlasit jeho
fakulte. Z probihajiciho rozhovoru bylo zrejme, ze dotycny je
zodpovedny za monitorovani paketu (reagoval zpusobem, ktery
vylucoval jakoukoliv pochybnost a prosil, abychom jeho prohresek
nenahlasili). Toto mohou dosvedcit nasi doktorandi Martin Jerabek
a Josef Hnojil a take kolega Cepek, ktery byl relaci talk
pritomen. Zasilame Vam disketu s monitorovacim programem a soubor
zaznamenanych hesel nalezeny v jeho adresari jako dalsi doklad.
Bezprostredne jsme Vas informovali o incidentu elektronickou
postou a CC: jsme poslali i na adresu Peter.Rusz at tuke.sk. Na
nasem serveru jsme zablokovali vsechna konta (doplnenim * pred
hesla v souboru /etc/passwd) a nechali jsme aktivnich pouze 5
kont, u kterych jsme vsechna hesla zmenili(!). Drive nez se
podarilo zablokovat pristup Petera Rusze do Internetu, stacil
opakovane proniknout na nas server, kde smazal vsechna
uzivatelska data a system. Smutne na teto politovanihodne
skutecnosti je predevsim to, ze znicil vice nez rocni praci vsech
nasich studentu, kteri meli na serveru konta.
Budete-li potrebovat dalsi informace, obratte se prosim na naseho
doktoranda Ing. Martina Jerabka <jerabek at fsv.cvut.cz>, telefon
2435 4647.
Prof.Ing. Bohuslav Veverka, DrSc.
vedouci katedry mapovani a kartografie
fakulta stavebni CVUT
Thakurova 7
166 29 Praha
na vedomi:
doc. RNDr. Vladimir Hora, CSc.
vedouci vypocetniho strediska
fakulty stavebni
More information about the net
mailing list