[Erlug] Chiudete le porte che c'è corrente

Sythos <sythos@xxxxxxxxxx> · Sat, 14 Sep 2002 16:04:49 +0200

Spesso si mette su un serverino "amatoriale" dove è disponibile un
accesso HTTPS.....

Leggete questi:
http://www.openssl.org/news/secadv_20020730.txt
http://www.sophos.com/virusinfo/analyses/linuxslappera.html

E notate cosa c'è di strano nel mio log....
Active System Attack Alerts
=-=-=-=-=-=-=-=-=-=-=-=-=-=
Sep 14 14:41:17 portsentry[14224]: attackalert: TCP SYN/Normal scan from
host: [CENSOR] to TCP port: 443

Non è l'unica riga con riferimenti a un servizio che io non ho neanche
attivo.....

-- 

Sythos - http://sythos.net 

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+

------END GEEK CODE BLOCK------

To:	ErLUG <erlug@xxxxxxxxxxxxxx>
Subject:	[Erlug] Chiudete le porte che c'è corrente
From:	Sythos <sythos@xxxxxxxxxx>
Date:	Sat, 14 Sep 2002 16:04:49 +0200

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] Chiudete le porte che c'è corrente, Sythos <= [Erlug] Re: [Erlug] Chiudete le porte che c'è corrente, Fabio Muzzi Re: [Erlug] Re: [Erlug] Chiudete le porte che c'è corrente, Sythos

Previous by Date:	Re: [Erlug] ridatemi la 6000, Luca Bigliardi
Next by Date:	[Erlug] Virus per LInux, Massimiliano D'Ambrosio
Previous by Thread:	[Erlug] ridatemi la 6000, Luca Bigliardi
Next by Thread:	[Erlug] Re: [Erlug] Chiudete le porte che c'è corrente, Fabio Muzzi
Indexes:	[Date] [Thread] [Top] [All Lists]