kobak pont org

A cacti egy nagyon szép kis program. Mindent elemez, grafikont csinál belőle, s ezt gyönyörűen meg is mutatja, ha kérjük. Ideág a történet szép része.

Ma figyelmeztettek, hogy az ultimate.hu domainemre egy phishing oldalt helyeztek el. Először az e-mailre megírtam a válaszom, hogy ugyanmár, biztos csak valami rossz vicc. Aztán megkaptam a pontos címet, s látom, hogy a cacti mappájában van az oldal. Megijedtem, amikor megláttam. Aztán elkapott a harci kedv.

Első lépésként ledaráltam a cactit. Előtte elmentettem a tartalmát későbbi elemzések céljából. Archiváltam a logokat, mindent, ami bizonyítja az állapotot. Ezután elkezdtem vadászni, hogy mi is jelenthette a gondot, hogy jutott be az illető. Nem szeretném bántani a kedves script kiddiet (azért letörném mindkét kezét, hogy ne érinthessen billentyűzetet többet), de nem praktikus saját e-mail címre küldeni a halászott jelszavakat. A cacti fórumban van egy perl script, aminek segítségével elég sokminden kideríthető a támadóról.

A cactin keresztül, mint ez már kiderülhetett sétált be. Fogta, s kihasználta a 0.8.6.j előtti verziókban található nyilvános biztonsági rést. Nálam a h volt fenn. Csomagból telepítve, testreszabva, beállítva.

Ezután körülnéztem pár nagyobb disztribució csomagjai között. A hivatalos debian stable terjesztésben (sarge) a c van, de javították benne már a hibát. Gentooban a j már testingként telepíthető. Ubuntu dapperban a h van, edgyben az i. Emberek, jó reggelt!

Aki használ cactit, az frissítsen gyorsan a j-re, s felejtse el a csomagokat!

• cacti fórumbejegyzés
• egy tapasztalat
• secunia highly criticalnak minősítette a hibát
• cacti hivatalos oldal
• gentoo cacti
• debian cacti - hibajavítással! (ee figyelmeztetett!)
• ubuntu cacti
• fedora cacti