Current mood:	tired
Current music:	Can - SOON OVER BABALUMA

взломали компутер; радость от линукса
Появился thipharet. Великолепный, да.
Надо бы ему передать все правда на пользование мною
и самоустраниться, сдохну, а так хорошо не напишу.

Пока я помогал другу человечества Гущину
vadvad делать порносайт (в бесконечно сонном виде)
в мой компутер из ремы.ру вломился хакер по имени chamhack.

А делал он это так: сделал портскан (а зачем он был
у меня открыт? Потому что мудак. В /etc/host.deny недоставало
последней пустой строки) и вломился в дырявый named (а зачем
он у меня ходил? Я им не пользовался никогда. Однозначно, мудак).

Поставил мне сниффер, по книжечке (хи хи)
и посылал сам себе кучу почты на бесплатные аккаунты

excess_2005@yahoo.com
gh0st@altavista.com
em1nemk1t@yahoo.com

Ящики там были забиты, и почта частично вернулась - она
состояла из логов сниффера, который вынюхивал Юлю, сидевшую
в соседней комнате.

Хакер оставил довольно много смешных
следов своей деятельности; он исключительно тем занимался,
что лазил с моего компутера в IRC, причем оставил лог,
следующего примерно содержания (передаю вкратце)

...


Sun Sep 2 08:30:55 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:31:15 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:31:16 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:31:19 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:31:35 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:31:36 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:31:37 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:31:56 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:31:59 :User root quitted (from 212.217.31.200)
Sun Sep 2 08:32:01 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:32:07 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:32:16 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:32:17 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:32:19 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:32:34 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:32:35 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:32:36 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:32:50 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:32:51 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:32:54 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:33:10 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:33:10 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:33:12 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:33:28 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:33:28 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:33:30 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:33:45 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:33:46 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:33:48 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)
Sun Sep 2 08:34:03 :User root () trying irc.hackers.com port 6667 ().
Sun Sep 2 08:34:04 :User root () connected to irc.hackers.com:6667 ()
Sun Sep 2 08:34:07 :User root () got disconnected (from irc.hackers.com) Reason: Closing Link: root[d140-008.cl.rinet.ru] (You are banned from using this server)


...

Занятно, хотя и однообразно (в принципе, он занимался
этим часа два, и файл с забанненной зверюшкой занимает 18 кил).
За все время им был произнесено всего одно слово

~Sun Sep 2 09:42:23 :(b0g0s!b0g0s@212.217.31.Wc797 =) hi

и получен ответ, через 15 минут, тоже всего один

~Sun Sep 2 10:06:33 :(sckavenger!JAVGUEST@=KUNP9AX2L7.ipt.aol.com) hi

Несчастное существо.

Еще он переписал у меня разные системные файлы,
типа /usr/bin/netstat и /sbin/ifconfig и /bin/ps
чтобы я не мог обнаружить его присутствия; и
при этом он поменял мне пароль рута. Безумный.
Обнаружил я его сразу же как только проспался.

В результате я все перетрях и
поставил себе Редхат 7.1, давно однако
пора было (последний раз обновлял себе Юникс
2 года назад; с тех пор я его изрядно
попортил, ибо пытался поставить себе
последнее ядро Линукса и поломал базу
данных RPM). Но опасался я, что оно займет у меня
три недели (собственно и дыры в системе, через которые
он влез, я не чинил, т.к. давно собирался все
переставлять). Все вещи, которые я ставил себе
на старый ящик (ethernet, CD-RW, фотоаппарат),
отнимали у меня по нескольку дней; мне думалось,
что и по-новому оно займет столько же. Нифига,
оно ставится на раз, причем все нужное
(вплоть до видео мод и локальной сетки)
редхат сам себе конфигурирует, гораздо
лучше, чем я это делал вручную. И USB
под ним ходит, так что фотографии
с фотоаппарата сохраняются теперь
в 10 раз быстрее.

Может, когда-нибудь я и замечу какие-то
некрасивые вещи в его поведении, но сейчас
ничего, кроме радости, не испытываю; ставьте
себе седьмой редхат, друзья.

Такие вот вкратце дела.

Для борьбы с подменой системных файлов, пользуйтесь
программой tripwire.

Привет
Миша.