Re: intrusione

To: debian-italian@lists.debian.org
Subject: Re: intrusione
From: Pol Hallen <debitvaio@fuckaround.org>
Date: Fri, 12 Jul 2013 09:39:18 +0200
Message-id: <[🔎] 201307120939.18497.debitvaio@fuckaround.org>
Reply-to: polhallen@fuckaround.org
In-reply-to: <[🔎] 51DFA4D3.1090500@tiscali.it>
References: <[🔎] 51DF0228.9070303@fuckaround.org> <[🔎] 51DF25E3.8000309@fuckaround.org> <[🔎] 51DFA4D3.1090500@tiscali.it>

> se ho capito bene l'accesso root in ssh e' inibito

si

c'è da dire che la password utente era "complessa" - quella di root un pò 
meno...

> e quindi il
> bruteforce lo ha fatto sull'utente che ha la password complessa che
> non ha cambiato.

esatto

> a) quanto tempo ci ha messo

chi lo sà? avevano chissà quanti pc compromessi... e quindi li avranno 
utilizzati tipo dos per fare bruteforce

> b) che dizionario ha

ai tempi... online si trovano una marea di dizionari... secondo me hanno fatto 
uno script a dizionario e uno anche di quelli che provano ogni singola 
lettera, ecc.

> d) se e' vero o se ha sparato per non dire la verita' (cosa che non mi
> stupirebbe)

mah... pomeriggio vedo cos'hanno messo in root

Pol

Reply to:

Follow-Ups:
- Re: intrusione
  - From: Davide Prina <davide.prina@gmail.com>

References:
- intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: Mario Vittorio Guenzi <jclark@tiscali.it>

Prev by Date: Re: intrusione
Next by Date: Re: intrusione
Previous by thread: Re: intrusione
Next by thread: Re: intrusione
Index(es):
- Date
- Thread