nem feltétlenül...
Anno engem is feltörtek úgy 7-8 évvel ezelőtt, és script kiddi követte el. Annyi szerencsém volt, h épp motoszkáltam a szerverben és pár percen belül reagálni tudtam a hibátkat észrevéve...
Aztán egy darabig még foglalkoztam vele, h elkerüljem a hasonló dolgokat, hogyan vehető észre, detektálható az ismertelen próbálkozás. A kérdező jelensége hasonlít hozzá, mint ami nálam előállt. Wu-ftp és Bind sebezhetősége a gyanús. Távolról bejuttatható a kód, lefut 1 script és onnan kinyílik az ajtó. Ekkor további scriptek és progik töltődnek le és azokat látod, amit leírt. Noéseztán kapod a maileket, h növeszd meg a férfiasságod, meg v1agra meg mindenféle szemetet. Persze a log filek jól ki vannak törölve. Debuggolni kell a vinyót h valami pici infót találj az elkövetőről. Nekem volt szerencsém javítani több olyan linuxot is, amiben még arra sem vették a fáradtságot, h a crack forrását töröljék. Ott volt szépen tar.gz ben a forrás. Erősen, és gyanakodva nézd át a filerendszert, keress ismeretlen felhasználói jogosultsággal rendelkező fileokat. Sokat segíthet!