home *** CD-ROM | disk | FTP | other *** search
/ Shareware Grab Bag / Shareware Grab Bag.iso / 009 / trojan.lqr / TROJAN.TXT next >
Text File  |  1985-06-03  |  3KB  |  73 lines
  1.  
  2. Msg #  583  Dated 09-13-84 06:27:16
  3. From: DON BEILFUSS
  4.   To: CONFIDENTIAL
  5.   Re: BOARD CRASHING
  6.  
  7. Bob, and others:   First of all, thanks Bob for helping the other
  8. evening with my board crashing problem. I have spent considerable time
  9. on the data and this is what I have concluded.
  10.  
  11. 1. Someone using the name, Walter Koenig, uploaded a file called
  12.    STARS3.EXE to my board. (the Trojan Horse, if you will)
  13. 2. Within the next day, I had executed the program to see what it was.
  14. 3. It creates a starfield background that could be used as part of a
  15.    game, like STARTREK.
  16. 4. One of the program's actions is to copy RBBS-PC.DEF to RBBS-PC.
  17. 5. 24 hours after uploading, Walter logged on again and downloaded
  18.    RBBS-PC (I didn't even know it was there)
  19. 6. Within 4 minutes, a call came in with the user identifying himself
  20.    as a Remote Sysop.
  21. 7. During this call, he used Sysop #8 to give a user sysop level access.
  22. 8. Naturally, after he escaped into DOS, he listed my password file,
  23.    deleted the RBBS-PC file, and did what ever else someone like this
  24.    does for cheap thrills.
  25.                   See next message...
  26.  
  27.  
  28. Msg #  584  Dated 09-13-84 06:35:22
  29. From: DON BEILFUSS
  30.   To: CONFIDENTIAL
  31.   Re: BOARD CRASHING CON'T
  32.  
  33. 9. The username that he used for subsequent logons was Moe Greene.
  34.  
  35. I took the following action. I changed all of the Sysop functions to
  36. require a higher level of access than the Sysop is granted on logon.
  37. This appeared to stifle his access to DOS, but I did a few more things
  38. to help insure the system.
  39.  
  40. 1. I downgraded all special users to normal access levels.
  41. 2. I changed all of my passwords on Files and Groups
  42. 3. I changed the name of my password files.
  43. 4. I patched my RBBS-PC.EXE file to use a different filename for
  44.    configuration. Norton works well for this.
  45. 5. I put all restricted functions at security levels far beyond
  46.    the Sysop Access Level.
  47. 6. I altered my directory structure to reflect a more concise restricted
  48.    area for the BBS in that particular background partition.
  49. 7. I left both usernames on the system with levels below minimum and
  50.    a message for both Walter and Moe.   See next message.
  51.  
  52.  
  53. Msg #  585  Dated 09-13-84 06:43:09
  54. From: DON BEILFUSS
  55.   To: CONFIDENTIAL
  56.   Re: BOARD CRASHING CON'T
  57.  
  58. This morning when I checked the system, Moe had been on again and this
  59. time he left a message that RBBS had a large hole in it and he had
  60. "taken my system". During the evening two days ago, I caught him using
  61. the system identified as one of my friends. I knewthis because my
  62. friend was out of town on vacation, but obviously he didn't know that.
  63. We  chatted at bit and I definitely proved it was a masquerade through
  64. one or another false statements that my friend would not have been
  65. tripped up on. Also the typing skills and vocabulary were that of some-
  66. one in junior high instead of an adult technical specialist.
  67.  
  68. One last note, anyone who reads this message and uses the Astrix
  69. Computer System has had their password compromised. If you are in the
  70. habit of using the same password on all of the boards that you frequent,
  71. you may want to start using a different one.
  72.  
  73.