DATAINNBRUDDET:
Erik blåste i fløyta (23.1.03, 14:31)

Erik Flå skulle bare fikse en pc som gikk litt tregt. Det hele endte med at alle databrukerne på NTNU måtte skifte passord.

Avdelingsingeniør Erik Flå ved Institutt for matematiske fag var den som oppdaget hackerangrepet.

- Vi merket at to pc-er oppførte seg rart og gikk tregt, forteller Erik Flå. Han er avdelingsingeniør ved Institutt for matematiske fag, og var den som oppdaget det store datainnbruddet som førte til at alle databrukerne på NTNU måtte skifte passord.

- Da jeg sjekket maskina, fant jeg at den var gjort om til en ftp-server. Dette vil si at det var blitt installert en tjeneste der uvedkommende brukere utenfor NTNU også kunne koble seg opp mot maskina, forteller Flå.

Skjult i systemet
Ftp-tjenesten kjørte under navnet "winlogon.exe" for å prøve å skjule seg i systemet.

Flå skannet disken på pc-en og fant flere mistenkelige filer og kataloger. En bestemt Windows-katalog lå på "feil" sted. Han undersøkte loggene og så at en systembruker fra det sentrale windows-domenet til NTNU hadde koblet seg til maskina natten før.

Flå ringte deretter til IT-seksjonen og spurte om dette. Da fant de straks ut hvordan det hele hang sammen.

Etterpå oppdaget Erik at en rekke andre pc-er på Institutt for matematiske fag hadde samme mystiske ftp-program installert. Da var alarmen allerede gått.

Les mer om årsakene til datainnbruddet her

Av Even Gran