Re: OT: Rechner geknackt- aber wie?
ja hallo erstmal,..
Am Freitag, 27. Januar 2006 15:15 schrieb Tim Boneko:
> Tach zusammen,
> ich musste kürzlich feststellen, dass eine meiner Bastel- Baustellen
> geknackt wurde: Laut lastlog hatte sich ein Mitglied der Gruppe "user"
> von der Domain "linuxkiddies.com" aus angemeldet. So weit, so scheiße.
>
> Jetzt frage ich mich: Wie kann das sein? Bis auf Port 22 ist die
> Firewall dicht, default-policy für INPUT ist DROP. Genau genommen hat
> der betreffende User kein ssh eingerichtet.
> Wie ist der Knabe reingekommen?
Wenn SSH läuft, dann wahrscheinlich über ssh.
blieb er user oder wurde er root?
Generell gilt: Rechner nicht ausschalten, vom Netz trennen und genauer
untersuchen.
Keep smiling
yanosz
Reply to: