[PLUTO-help] Intruso o non intruso? (Questo è il problema)

Tony Falco tonyfalco a fastwebnet.it
Ven 19 Nov 2004 01:04:42 CET


Ciao a tutti.
Io uso come distribuzione principale uns mandrake 10.0.
L'altra notte il pc era acceso e stava allegramente scaricando dei files
quando il firewall interno della mandrake mi ha mandato 2 messaggi che
mi hanno preoccupato.
Primo messaggio:

Security Warning: Change in World Writable Files found :
-       Newly added writable file :
/home/DocumentiGenerali/Immagini/TemiGnome/Zulitity/BALANCE.BMP
 .... serie di files
/home/DocumentiGenerali/Immagini/1791-SeeHearSpeakTransCenter.tgz
- No longer present writable file :
/home/DocumentiGenerali/Immagini/2805-1.jpg
.... serie di files

Security Warning: the md5 checksum for one of your SUID files has
changed,
maybe an intruder modified one of these suid binary in order to put in a
backdoor...
- Checksum changed file : /bin/mount.cifs3
- Checksum changed file : /usr/bin/smbmnt3

Security Warning: There are modifications for port listening on your
machine :
-  Opened ports : tcp        0      0 localhost:32768        
*:*                     LISTEN      3255/xinetd
-  Opened ports : tcp        0      0 localhost:10026        
*:*                     LISTEN      3776/master
... serie di porte

Security Warning: These packages have changed on the system :
-   Newly installed package : audacity-1.2.0-1mdk 1098393517
-   Newly installed package : cdrdao-gcdmaster-1.1.8-2mdk 1098815313
... serie di files

Security Warning: These config files belonging to packages have changed
of status on the system :
-   Newly modified : /etc/fonts/local.conf
- No longer modified : /etc/samba/smb.conf

Il secondo messaggio è simile.
Ho cercato un pò in rete e ho trovato che altre persone hanno avuto
problemi simili, ma non ho trovato nessuna valida risposta nè in
italiano (nessuno), nè in inglese (pochi).
A questo punto non so se è un problema del programma che utilizzavo
(lopster), un problema di fastweb, o la mandrake che ha aggiornato i
suoi pacchetti.
Non sto dormendo sonni tranquilli...






More information about the pluto-help mailing list