Putty czy z linuksa - wsio rybka. Ktoś chyba sobie ze mnie zakpił i się bezczelnie włamał
Teraz nie mogę się zalogować bo nnd odrzuca moje połączenie 
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| jak dostać się do serwera? http://forum.freesco.pl/viewtopic.php?f=22&t=7131 |
Strona 1 z 2 |
| Autor: | andrzejn [ sobota, 19 marca 2005, 19:16 ] |
| Tytuł: | jak dostać się do serwera? |
Cześć! Mam problem jak w tytule. Od wczoraj nie mogę się dostać przez ssh port 22 do serwera. W ogóle jakieś dziwne rzeczy się dzieją: nagle strona z mrtg nie działa, wcześniej przestawało zapisywać logi. Pytanie: jak się do niego dostać? W tej chwili fizycznie nie mam do niego dostępu (sąsiad u którego stoi gdzieś się zapodział). Pozdrawiam andrzejn |
|
| Autor: | Raflik [ sobota, 19 marca 2005, 19:23 ] |
| Tytuł: | |
putty? czym sie dostajesz? |
|
| Autor: | andrzejn [ sobota, 19 marca 2005, 19:29 ] |
| Tytuł: | |
Putty czy z linuksa - wsio rybka. Ktoś chyba sobie ze mnie zakpił i się bezczelnie włamał Teraz nie mogę się zalogować bo nnd odrzuca moje połączenie
|
|
| Autor: | andrzejn [ sobota, 19 marca 2005, 19:40 ] |
| Tytuł: | |
Kochani! Czyżbyście naprawdę nie mieli pomysłu? Siedzę jak na szpilach i myślę jak się do sąsiada dostać... może oknem łatwiej  Bo mi tam jakiś parch w nnd świńtuszy
|
|
| Autor: | daniox4 [ sobota, 19 marca 2005, 19:41 ] |
| Tytuł: | |
to wejdź normalnie na serwer (podepnij monitor itp) i sprawdź logi będzie pisało z jakiego komputera kto się logował 
|
|
| Autor: | andrzejn [ sobota, 19 marca 2005, 19:45 ] |
| Tytuł: | |
Dzięki za odpowiedź. Niestety, nie takie to proste - nie mam klucza do mieszkania sąsiada gdzie serwer stoi. Jakbym miał... albo jakby sąsiad się kurna go mać wreszcie pojawił... no cóż. Jedynym wyjściem będzie chyba zejście do piwnicy i odcięcie za pomocą toporka jego linii telefonicznej (idsl) |
|
| Autor: | smiernof [ sobota, 19 marca 2005, 20:11 ] |
| Tytuł: | |
no jak dałeś jakieś proste name i hasło to może tak być jak mówisz kawałek loga ci pokaże co się u mnie wyrabia i nie wiem co z tym zrobić : Cytuj: o
Mar 14 10:36:35 router_nnd sshd[683]: Invalid user alan from 62.193.231.45 Mar 14 10:36:35 router_nnd sshd[683]: error: Could not get shadow information for NOUSER Mar 14 10:36:35 router_nnd sshd[683]: Failed password for invalid user alan from 62.193.231.45 po Mar 14 10:36:35 router_nnd sshd[685]: Invalid user frank from 62.193.231.45 Mar 14 10:36:35 router_nnd sshd[685]: error: Could not get shadow information for NOUSER Mar 14 10:36:35 router_nnd sshd[685]: Failed password for invalid user frank from 62.193.231.45 p Mar 14 10:36:36 router_nnd sshd[687]: Invalid user george from 62.193.231.45 Mar 14 10:36:36 router_nnd sshd[687]: error: Could not get shadow information for NOUSER Mar 14 10:36:36 router_nnd sshd[687]: Failed password for invalid user george from 62.193.231.45 Mar 14 10:36:37 router_nnd sshd[689]: Invalid user henry from 62.193.231.45 Mar 14 10:36:37 router_nnd sshd[689]: error: Could not get shadow information for NOUSER Mar 14 10:36:37 router_nnd sshd[689]: Failed password for invalid user henry from 62.193.231.45 p Mar 14 10:36:37 router_nnd sshd[691]: Invalid user john from 62.193.231.45 WIDAĆ, JAKIŚ BURAK BURAKA SZUKA 
mam już tak z tydzień hehe podałem coś takiego : iptables -A INPUT -p tcp -i ppp0 --dport 22 -j DROP i za save wałem to do firewala a i jeszcze dałem do etc/rc.conf SSH = 0 poczekamy zobaczymy . A ty niestety musisz poczekac na kumpla 
|
|
| Autor: | andrzejn [ sobota, 19 marca 2005, 20:22 ] |
| Tytuł: | |
Domyślałem się takiej ewentualności. Ale jak drania ucapię...  Ale już teraz mogę pogratulować mu szczęścia bo lama ze mnie niemożebna i choćbym na łbie stawał to go i tak nie znajdę.
Dzięki za odpowiedzi. Trzymajcie się zdrowo. Pozdrawiam, andrzejn |
|
| Autor: | Anonymous [ niedziela, 20 marca 2005, 10:20 ] |
| Tytuł: | |
ja bymtylko proponowal albo dac tylko dla okreslonych adresow logowanie albo po prostu port przeniesc na inny 
|
|
| Autor: | czerwo [ niedziela, 20 marca 2005, 10:32 ] |
| Tytuł: | |
oni zazwyczaj sprawdzaja nazwa uzytkownika i haslo takie same np ftp i haslo ftp Takwiec ja nie wiedzialem i mialem uzytkownika samba i haslo samba wlamali mi sie zapuscili jakis programik rozrusl sie zaja caly swap i caly ram serwer zaczol wylaczac uslugi ;D ale uratowalem go bez rebootu Od tego czasu kontroluje logi kto sie probuje wlamac
|
|
| Autor: | Anonymous [ niedziela, 20 marca 2005, 10:37 ] |
| Tytuł: | |
hehe, to wystarczylo w userze samba wpisac w shell nie /bin/sh lub /bin/bash tylko /bin/false i po problemie tak samo z kontami ftp i innymi jakie nie maja byc uzywane
|
|
| Autor: | czerwo [ niedziela, 20 marca 2005, 10:40 ] |
| Tytuł: | |
madry polak po szkodzie !! ja nie wiedzialem ze tam jest takie haslo taki glupi to ja nie jestem zeby dawac takie hasla ;D najpiej dla root sobie zrobic haslo root albo sex lub 1234 ;D |
|
| Autor: | andrzejn [ niedziela, 20 marca 2005, 11:34 ] |
| Tytuł: | |
widget pisze: ja bymtylko proponowal albo dac tylko dla okreslonych adresow logowanie albo po prostu port przeniesc na inny
Tak też zrobiłem. Serwera plików brak. Tajemnicze to wszystko dla mnie, a sąsiada jak nie było tak nie ma. Pozdrawiam, andrzejn |
|
| Autor: | czerwo [ niedziela, 20 marca 2005, 11:43 ] |
| Tytuł: | |
A moze sie cos wywalilo i net tylko chodzi
|
|
| Autor: | andrzejn [ niedziela, 20 marca 2005, 13:56 ] |
| Tytuł: | |
czerwo pisze: A moze sie cos wywalilo i net tylko chodzi
Oj.. dzięki za słowa pocieszenia Tak sobie myślę, że może tak być. Hasło niesłownikowe więc chyba jedynie keyloger (obsługuję zdalnie z okrutnie zaśmieconej windy) wchodziłby w grę. Poza tym przecież jest jakiś interwał na hasło.
Objawy są dziwaczne bo: już od jakiegoś czasu po restarcie serwera parę dni tylko chodziły logi; od wczoraj zalogować się nie mogę; goście pyszczą od wczoraj, że porty mułom się pogubiły. Z drugiej strony jednak - chodziło ponad pół roku bez zastrzeżeń i nagle bum (?) |
|
| Autor: | czerwo [ niedziela, 20 marca 2005, 14:15 ] |
| Tytuł: | |
ty a moze firewall sie wysypal bo porty sie im pogubily a tobie ssh zablokowal a moze ktos wszedl i sie dobrze bawi  proponuje poszukaj sasiada ;D ewentualnie mozesz sie wlamac albo na nnd albo do sasiada
|
|
| Autor: | andrzejn [ niedziela, 20 marca 2005, 14:22 ] |
| Tytuł: | |
Sąsiad śpi po balanżce  A znasz jakiś włamomatyk?
|
|
| Autor: | smiernof [ niedziela, 20 marca 2005, 14:37 ] |
| Tytuł: | |
andrzejn pisze: A znasz jakiś włamomatyk?
a to mi już pachnie podstępem Nawet gdybym miał to bym Ci nie dał . Wybacz winetu
|
|
| Autor: | czerwo [ niedziela, 20 marca 2005, 14:38 ] |
| Tytuł: | |
TO ma byc bezpieczny system wiec nie ma dziur
wywal prad zeby zrobic restart
|
|
| Autor: | andrzejn [ niedziela, 20 marca 2005, 15:28 ] |
| Tytuł: | |
smiernof pisze: andrzejn pisze: A znasz jakiś włamomatyk? a to mi już pachnie podstępem Nawet gdybym miał to bym Ci nie dał . Wybacz winetuTa... jeśli się da, sprawdź kiedy się tu zarejestrowałem, może to będzie jakąś namiastką dowodu, że intuicja cię w tym przypadku opuściła Poza tym nie traktowałem tego poważnie bo jak już pisałem, wiedza moja marniutka. Głupoty mi już do głowy przychodzą bo nie wiem co się dzieje. Korki raz już na klatce wykręciłem z innego powodu i szczerze nie polecam - lincz pewny.
Pozdrawiam andrzejn |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|