Freesco, NND, CDN, EOS

grupa robocza to GRUPA ROBOCZA
ale domena to BLOK
wiec tylko brakowalo do zgadniecia jakie to haslo producent komputera - DELL
- i dalej tylko dedukowanie i analiza faktow i troche szczecia - i sie udalo komus
tyle dobrego ze zlego ze chyba to tylko byla wizyta i nic wiecej

pozdrawiam zaintersowanych tematem

_________________
CCDP CCNP CCIP

zważywszy na to ze twoje hasło miało tylko litery byłeś łatą ofiarą dla programu typu butal force

_________________
Pozdrawiam

Ciezko jest przeprowadzic brute force na ssh, zwlaszcza ze domyslnie MaxAuthTries jest ustawione na 6.

mozna zastosować wiele hostów pośredniczących.

Teraz pytanie, czy napewno to ssh masz tylko z wewnątrz?

Oraz drugie pytanie, troche trywialne: Czy czasem nie masz kartki z zapisanym hasłem gdzieś obok monitora, i ktoś je poprostu podejrzał?

Może i banalne, ale spotkałem sie już z kilkoma przykładami takiej nieodpowiedzialności.

_________________
Pozdrawiam

ssh napewno bylo od wewnatrz wylaczone poniewaz sprawdzalem i skamowalem router od zawnatrz i tylko na ping mialem odpowiedz wiec tak bylo

co do hasal to nie zdarzylo mi sie go nigdy zapisywac wiec na zadnej kartce go nie bylo wiec to odpada

_________________
CCDP CCNP CCIP

witam
co
za program robi logi w tym pliku /var/log/wtmp !!!!! i .../btmp
wydaje mi sie ze ktos robi logi i zczytuje to co robie na serwerze czy to prawda czy to jakies logi systemowe

dodatkowo co to jest
/etc/services
/etc/shadow

co oznacza czas przy /etc/rc.d pisze ze jest 28 paź 2005
to oznacza ze zostal tego dnia utowrzony czy zmodyfikowany ??



pozdrawiam

_________________
CCDP CCNP CCIP

Co do tych logów to jest wszystko w porządku. Nikt ci niczego nie skanuje...
Czas natomiast oznacza datę ostatniej modyfikacji, utworzenia, zapisania etc.
Co do tych plików to poszukaj na forum - coś było...a wiesz czego się tyczy pozostałę kilkaset plików z NND

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

tak sobie pomyslalem... ze moze wpierw wlamanie nastapilo na twoj komputerek z winshitem przez ktory sie laczysz putty do serwerka... jakies zczytywania znakow albo cos podobnego... pozatym jeszcze jedno banalne pytanie czy moze uzywasz VNC :]

czy coś złego wiesz na temat VNC ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

za pytanie o VNC przepraszam i to bardzo :] bo cos zasugerowalem przez to...
poprostu na podstawie:

wyobrazilem sobie sytuacje ze nawet nienastapilo zadne wlamanie a tylko nie autoryzowane logowanie na VNC i gosc sobie w trybie graficznym elegancko pozmienial to co chcial... nie potrzebowalby wtedy hasel na serwer... bo i tak mial juz odpalona konsole...
w sumie to moja wyobraznia troche w tym momencie zaszalala ale i tak mimo wszystko przeskanowal bym wpierw winde w poszukiwaniu jakis trojanow... bo zakladajac ze logowanie nastapilo przez ssh a mozliwe jest to tylko przez lokala to hmmm pozatym z kads to haslo tez czlek wytrzasnal... mimo ze zbyt ambitne to ono nie bylo :/

odsnosnie wlamania dowiedzialem sie jak to bylo

mam kolege ktory bawi sie troche w hakera i pochwalim mi sie co tam kombinowal

cos sam hakowal i nic mu nie wychodzilo z routerem wiec zaczal rozmawiac na IRCu z madrzejszymi od siebie
nie chcieli z nim rozmawiac, ale on usilnie ich meczyl, i w koncu zaczal jeden z nich z nim rozmawiac

w kazdym razie ten kolega nic nie zrobil ... ale.......

w tym czasie jak on rozmawial to, ta osoba albo inna dostala sie do jego komputera a pozniej do serwera - w koncu to juz nie bylo takie trudne

poniewaz kolega nie zabezpieszyl sie programami to nawet tego nie zauwazyl ze ktos sie dostal do jego komputera a pozniej zaczal atakowac ROUTER - w ten oto sposob - SSH ze standardowymi ustrawieniami i prostym haslem zostalo przelamane w kilka godzin

_________________
CCDP CCNP CCIP