Freesco, NND, CDN, EOS :: Wyświetl temat - Włam i zmiana hasła Proszę o pomoc !!!

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Włam i zmiana hasła Proszę o pomoc !!! http://forum.freesco.pl/viewtopic.php?f=22&t=11023	Strona 1 z 2

Autor:	Mody [ wtorek, 31 stycznia 2006, 22:46 ]
Tytuł:	Włam i zmiana hasła Proszę o pomoc !!!
Najprawdopodobniej ktoś włamał mi się na serwer i zmienił hasło, przez to nie mogę nic zrobić. Proszę o pomoc !!! Pozdrawiam

Autor:	KrzySie [ wtorek, 31 stycznia 2006, 22:50 ]
Tytuł:
Ponowna instalacja i dobre hasło.

Autor:	Mody [ wtorek, 31 stycznia 2006, 22:52 ]
Tytuł:
Mam pytanie gdzie znajdują się informacje na temat hasła usera i administratora ?? Bo wpadłem na pomysł aby dysk z serwer podłaczyc do mojego kompa.

Autor:	KrzySie [ wtorek, 31 stycznia 2006, 22:59 ]
Tytuł:
Mody pisze: Mam pytanie gdzie znajdują się informacje na temat hasła usera i administratora ?? Bo wpadłem na pomysł aby dysk z serwer podłaczyc do mojego kompa. Żeby hasło złamać to trzeba go odszyfrować. Chyba można jeszcze uruchomić z CD, podmontować dysk i wpisać nowe hasło. Hasła przechowywane w /etc/passwd. Na forum już taki post widziałem. Szukaj.

Autor:	Mody [ wtorek, 31 stycznia 2006, 23:06 ]
Tytuł:
Może wiesz jak odkodować te hasło ?? Bo nie chciałbym instalować na nowo

Autor:	tasiorek [ wtorek, 31 stycznia 2006, 23:08 ]
Tytuł:
Mody pisze: Może wiesz jak odkodować te hasło ?? Bo nie chciałbym instalować na nowo Po co odkodowywac? Uruchomienie z plyty, podmontowanie dysku, chroot na podmontowany dysk i zmiana hasla.

Autor:	Mody [ wtorek, 31 stycznia 2006, 23:11 ]
Tytuł:
@tasiorek możesz napisać mi to jak zrobić to krok po kroku ???? Bardzo bym prosił

Autor:	tasiorek [ wtorek, 31 stycznia 2006, 23:20 ]
Tytuł:
No przeciez napisalem. Bootoujesz serwer z plyty, podmontowujesz dysk do jakiegos katalogu (polecenie mount), chrootujesz sie do tego katalogu (polecenie chroot) i zmieniasz haslo (polecenie passwd)

Autor:	KrzySie [ wtorek, 31 stycznia 2006, 23:23 ]
Tytuł:
Odpal nnd z CD. Zamontuj dysk; mount /dev/hda1 /mnt chroot /mnt passwd root adduser mody

Autor:	Mody [ wtorek, 31 stycznia 2006, 23:24 ]
Tytuł:
Mam jeszcze jedno pytanko jak sprawic jacy userzy są bo nie wiem czy ten ktoś lub coś nie usuneło mojego profilu

Autor:	tasiorek [ wtorek, 31 stycznia 2006, 23:32 ]
Tytuł:
/etc/passwd

Autor:	Mody [ wtorek, 31 stycznia 2006, 23:42 ]
Tytuł:
Wielkie dzięki tasiorek A to winowajca 205-243-148-158.lisle.wowaccess.net Pozdrawiam

Autor:	Mis' [ środa, 1 lutego 2006, 00:24 ]
Tytuł:
Mody pisze: Wielkie dzięki tasiorek A to winowajca 205-243-148-158.lisle.wowaccess.net a teraz mi powiedz, jaką masz pewność że zmiana hasła roota to wszystko, co ci zrobiono w systemie? Po twoich pytaniach widzę, że mało jeszcze wiesz, więc może zrób tak jak ci radzono - przeanalizuj gdzie był błąd i jak go uniknąć i zainstaluj system ponownie uwzględniając wnioski z analizy. Ja wiem, że reinstalacja systemu to takie "windowsowe" i w ogóle "nie honor"... ale szkoda mi twoich userów... mnie numer karty kredytowej (i inne dane) już ktoś kiedyś podpatrzył. Na szczęście bank był wyrozumiały, bo chodziło o niewielką kwotę.

Autor:	KrzySie [ środa, 1 lutego 2006, 00:25 ]
Tytuł:
Mody pisze: Wielkie dzięki tasiorek Pozdrawiam

Autor:	Mody [ środa, 1 lutego 2006, 10:59 ]
Tytuł:
Mój serwer tylko zrozdziela internet na dwa komputery. Zauważyłem wcześniej że komputer czasami przed włamaniem czytał dysk ale po włamie często, czy to normalne ?? I mój błąd bo dałem hasło takie ja user

Autor:	lamer [ środa, 1 lutego 2006, 11:49 ]
Tytuł:
Powinno się takim dożywotnio zabraniać używania komputera

Autor:	Mody [ środa, 1 lutego 2006, 12:03 ]
Tytuł:
Człowiek uczy się na błędach

Autor:	ferges [ poniedziałek, 13 lutego 2006, 23:33 ]
Tytuł:
Dziwna sprawa, miałem podobny problem. 3 dni temu zauważyłem, że nie mogę zalogować się na roota. Hasło roota nie było proste - zawierało cyfry. Na serwerze oprócz roota było jedno konto, do którego hasło było "123". Na pewno nikt nie zmienił hasła z mojej "sieci", bo oprócz mnie to jeszcze 2 użytkowników, a właściwie 2 użytkowniczki, które dobrze nie potrafią uruchomić windowsa. Nie mam zewnętrznego ip, więc dostęp do mojego kompa nie jest taki łatwy. Dziś jestem po reinstalacji systemu.

Autor:	blachaq [ niedziela, 19 lutego 2006, 22:18 ]
Tytuł:	włam hakiera
Witam Jakiś czas temu dałem kumplowi dostęp do konta, on dał dostęp do konta koledze okazało się takiemu bandycie, który za pomocą najprawdopodobniej gotowych skryptów (bo to tępak jakich mało!!)przejął mi hasełko roota. Oczywiście mój duży błąd!!! pisze tego posta by przestrzec ludzi. Jakieś dwa miesące temu próbowałem się zalogować przez ssh i zamiast przy połączeniu jak zwykle Last login: "mój" była jakaś obca domena, która mi nic nie mówiła, a przecież to tylko ja korzystałem z SSH!!!, później drań już przejął hasło roota, mimo, że wyczyścił logi to mnie zaniepokoiła aktywność procesora na mrtg przez godzinę 100% mimo że nikt nie korzystał nadmiernie z sieci, ale cwaniaczek zostawił w plikach tymczasowych plik o nazwie sess_6f2d547efe842631d8737316f33f51a2 z takim zapisem lang\|s:2:"pl";host\|s:27:"avo146.internetdsl.tpnet.pl";sort\|s:1:"a";sortMode\|s:1:"f";expanded\|a:0:{}ref\|i:1;user\|s:5:"tutaj login tego łosia,którego znam i którego podejrzewam o włam";pass\|s:32:"de5333e7e4f427dfabc4fa6d0cf833ad"; i kilka innych plików, więc moje pytanie: 1. z czym związany jest ten plik? 2. Jak mógł uzyskać hasło roota nnd mająć dostęp do konta (NND miałem dosyć stare z przed 2 lat nie aktualizowałem jąderka, nie widziałem takiej potrzeby, minimum bezpieczeństwa też było, teraz znacznie poprawiłem zabezpieczenia NND ale czy to wystarczy???? pozdrawiam

Autor:	KrzySie [ niedziela, 19 lutego 2006, 22:36 ]
Tytuł:
Ten klient "avo146.internetdsl.tpnet.pl" włamał się. Czy ta nazwa coś ci mówi? Masz lgi możesz napisać abuse-mailbox: abuse@telekomunikacja.pl

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/