Re: OT: Rechner geknackt- aber wie?
Hallo Gemeinde,
> > Ist wohl user geblieben.
>
> Glück gehabt.
>
> > > Generell gilt: Rechner nicht ausschalten
> >
> > Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist
> > auch eher ein Bastelsystem.
es kursiert da in der letzten Zeit ein SSH2-Dictionary-Angriff. Da hat jemand
eine große Liste an Namen und Bezeichnungen, die er kombiniert für Accounts
und Passwds verwendet. Bei mir wurde so schon mal ein Account mit einem
vergleichsweise schwachen passwd geknackt. Also: SSH schützt nicht unbedingt.
Man braucht auch ein gutes Passwd!
Wenn man Zugriff auf den Rechner hat und er sich nicht in einem x-beliebigen
Rack in irgendeinem Rechenzentrum befindet, gilt: Internet-Stecker
abstöpseln, aber nicht ausschalten!!!!!
"Mein" Hacker hat dann von einem Server in Rumänien dieses SSH-Scan-Kit
nachgeladen. Allerdings hat er es im Shared Memory entpackt und von dort aus
gestartet, und da ich die Dummheit begangen habe, den Rechner zu rebooten,
waren alle Beweise weg! Nun weiß ich nicht, wen er alles noch angegriffen
hat.
Viele Grüße
Markus
Reply to: