Re: OT: Rechner geknackt- aber wie?

[Jan Luehr <listen@stephan.homeunix.net>]

ja hallo erstmal,...

Am Samstag, 28. Januar 2006 19:11 schrieb Markus Heller:
> Hallo Gemeinde,
>
> > > Ist wohl user geblieben.
> >
> > Glück gehabt.
> >
> > > > Generell gilt: Rechner nicht ausschalten
> > >
> > > Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist
> > > auch eher ein Bastelsystem.
>
> es kursiert da in der letzten Zeit ein SSH2-Dictionary-Angriff. Da hat
> jemand eine große Liste an Namen und Bezeichnungen, die er kombiniert für
> Accounts und Passwds verwendet. Bei mir wurde so schon mal ein Account mit
> einem vergleichsweise schwachen passwd geknackt. Also: SSH schützt nicht
> unbedingt. Man braucht auch ein gutes Passwd!

Ich weiß - ich schreibe auch schon fleißig abuse Mails.

> Wenn man Zugriff auf den Rechner hat und er sich nicht in einem
> x-beliebigen Rack in irgendeinem Rechenzentrum befindet, gilt:
> Internet-Stecker abstöpseln, aber nicht ausschalten!!!!!
>
> "Mein" Hacker hat dann von einem Server in Rumänien dieses SSH-Scan-Kit
> nachgeladen. Allerdings hat er es im Shared Memory entpackt und von dort
> aus gestartet, und da ich die Dummheit begangen habe, den Rechner zu
> rebooten, waren alle Beweise weg! Nun weiß ich nicht, wen er alles noch
> angegriffen hat.

Tja - was soll man dazu sagen?

Keep smiling
yanosz