From vecerina@etf.bg.ac.yu  Sat Oct 12 23:22:28 1996
Return-Path: <vecerina@etf.bg.ac.yu>
Received: from zmaj.etf.bg.ac.yu (zmaj.etf.bg.ac.yu [147.91.8.62])
	by Mala.vet.bg.ac.yu (8.8.6/8.8.5) with ESMTP id XAA04475
	for <tony@Mala.vet.bg.ac.yu>; Sat, 12 Oct 1996 23:22:27 +0200
Received: from galeb.etf.bg.ac.yu (root@galeb.etf.bg.ac.yu [147.91.8.64])
	by zmaj.etf.bg.ac.yu (8.9.0/8.9.0) with ESMTP id VAA09658
	for <tony@Mala.vet.bg.ac.yu>; Wed, 11 Nov 1998 21:23:56 +0100
Received: from vexi (vexi.etf.bg.ac.yu [147.91.8.233])
	by galeb.etf.bg.ac.yu (8.9.0/8.9.0) with SMTP id UAA00992
	for <tony@Mala.vet.bg.ac.yu>; Wed, 11 Nov 1998 20:25:50 +0100
Message-ID: <003f01be0da8$d26bcea0$e9085b93@vexi.etf.bg.ac.yu>
From: "Dragan D. Vecerina" <vecerina@etf.bg.ac.yu>
To: "Antonio Novakovic" <tony@Mala.vet.bg.ac.yu>
Subject: Re: Molba
Date: Wed, 11 Nov 1998 20:23:54 +0100
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3155.0
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3155.0
Status: RO
X-Status: A

>Jedna od njih je da smo saznali i da je na racunaru  lav.etf
>neko (mislimo da znamo ko) instalirao patchovani ssh daemon
>koji je  kada bi pokusao da se ulogujes sa odredjenim userom
>davao  root shell (to logovanje nije bilo belezeno u log
>fajlove, a ni u utmp/wtmp).


    Da znam za to, lava sam reinstalirao preko vikenda...
    Isto znam i ko tacno, no nis ne mogu jer logova nema, posto logova nema
popricao sam sa doticnima i sredio stvari kako sam znao:) i mislim da je
sredjeno:) nije naneta nikakva steta, cak su se zamisli setili kasnije da to
sto su napravili sa ssh-om nije dobro pa su pokusali da vrate stari:)))))
mislim too much:))) meni je bilo smesno, no posto sam imao vremena samo za
vikend da to sredim, radi, trci, skaci, ubijaj se od posla:) ostavio sam ih
do tada da se igraju i za vikend sredio stvari:)

>E, sad ... zasto se tebi obracam ... Na ETFu su mi rekli
>da si ti jedini administrator UNIX servera na ETFu, a nama bi
>trebala pomoc ovaj put u hvatanju "hackera" koji dolaze sa
>racunara na ETFu. Recimo da se par njih logovalo sa galeba.
>Moja molba se svodi na to da bi Ivica i ja zeleli da razgovaramo
>sa tobom pa me zanima kada si ti na ETFu (da mi dodjemo) ...
>ili ako te ne mrzi da ti svratis kod nas u posetu :)
>


    Nema problema, mozemo da se vidimo, da vidimo sta mozemo da uradimo, ako
uspemo da iscupamo neki podatak vise od onog sto sam ja nasao bice dobro...
    Uglavnom ja sam slobodan negde posle podne oko 18:00 izaberi dan:) mogu
i ja da svratim nece mi biti tesko da prepesacim od mesta stanovanja 50
metara:)

vexi

