[Pluto-security] Lame server
Stefano Callegari
stefano at omniluxlighting.it
Mon Mar 24 12:52:51 CET 2003
Il 20Mar 17:28, Fabio Panigatti scrisse:
> > Non trattando win da un po' di tempo :-), non ne ero assolutamente
> > informato (non girano schifezze del genere nelle ML che bazzico ;-)
>
> Sinceramente neanche io: ho solo letto il post su sikurezza questa
> mattina e quando ho visto il tuo ho fatto due piu' due :-)
>
> > Certo che il server è su solo da sabato e ha gia declassato l'antivirus
> > su XP (mi pare Norton).
>
> Ti riferisci al fatto che il NAV non ha rilevato quella schifezza?
> Be', in realta' nessun antivirus, in genere, rileva questo tipo di
> porcherie: non sono proprio malware in senso stretto e quasi tutti
> gli antivirus li trascurano (anche se ci sono delle eccezioni).
>
Scusatemi se ritorno sul problema, ma ora ho paura di essere veramente
nei guai :-(
Stamattina (dopo che il server si è/è stato riavviato, devo
verificare), vedo comparire nel log quanto sotto:
Mar 24 11:35:00 server /usr/sbin/named[719]: lame server on
'www.enel.com' (in 'enel.com'?): 199.45.146.1#53
Mar 24 11:35:18 server /usr/sbin/named[719]: lame server on
'www.enel.com' (in 'enel.com'?): 198.147.76.65#53
Sul principio che la prima parte ha a che fare con il nome della
macchina (giusto?), allora, ahime, www è un CNAME del server!!!
Ho il server bucato?
Ho sbagliato a mettere www nel DNS?
E' un caso?
Sto passando in questo momento f-prot (non si sa mai) il quale mi
indica la possibile presenza in alcuni file asp (sito mai attivato in
attesa di passarlo al php) di un virus sconosciuto.
Ciao
--
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281
More information about the pluto-security
mailing list