Freesco, NND, CDN, EOS

Najprawdopodobniej ktoś włamał mi się na serwer i zmienił hasło, przez to nie mogę nic zrobić. Proszę o pomoc !!!

Pozdrawiam

Ponowna instalacja i dobre hasło.

_________________

Mam pytanie gdzie znajdują się informacje na temat hasła usera i administratora ?? Bo wpadłem na pomysł aby dysk z serwer podłaczyc do mojego kompa.

Żeby hasło złamać to trzeba go odszyfrować.
Chyba można jeszcze uruchomić z CD, podmontować dysk i wpisać nowe hasło.
Hasła przechowywane w /etc/passwd.
Na forum już taki post widziałem. Szukaj.

_________________

Może wiesz jak odkodować te hasło ?? Bo nie chciałbym instalować na nowo

Po co odkodowywac? Uruchomienie z plyty, podmontowanie dysku, chroot na podmontowany dysk i zmiana hasla.

@tasiorek możesz napisać mi to jak zrobić to krok po kroku ???? Bardzo bym prosił

No przeciez napisalem. Bootoujesz serwer z plyty, podmontowujesz dysk do jakiegos katalogu (polecenie mount), chrootujesz sie do tego katalogu (polecenie chroot) i zmieniasz haslo (polecenie passwd)

Odpal nnd z CD.
Zamontuj dysk;
mount /dev/hda1 /mnt
chroot /mnt
passwd root
adduser mody

_________________

Mam jeszcze jedno pytanko jak sprawic jacy userzy są bo nie wiem czy ten ktoś lub coś nie usuneło mojego profilu

/etc/passwd

Wielkie dzięki tasiorek A to winowajca 205-243-148-158.lisle.wowaccess.net

Pozdrawiam

a teraz mi powiedz, jaką masz pewność że zmiana hasła roota to wszystko, co ci zrobiono w systemie?

Po twoich pytaniach widzę, że mało jeszcze wiesz, więc może zrób tak jak ci radzono - przeanalizuj gdzie był błąd i jak go uniknąć i zainstaluj system ponownie uwzględniając wnioski z analizy.
Ja wiem, że reinstalacja systemu to takie "windowsowe" i w ogóle "nie honor"... ale szkoda mi twoich userów... mnie numer karty kredytowej (i inne dane) już ktoś kiedyś podpatrzył. Na szczęście bank był wyrozumiały, bo chodziło o niewielką kwotę.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

_________________

Mój serwer tylko zrozdziela internet na dwa komputery. Zauważyłem wcześniej że komputer czasami przed włamaniem czytał dysk ale po włamie często, czy to normalne ?? I mój błąd bo dałem hasło takie ja user

Powinno się takim dożywotnio zabraniać używania komputera

Człowiek uczy się na błędach

Dziwna sprawa, miałem podobny problem. 3 dni temu zauważyłem, że nie mogę zalogować się na roota. Hasło roota nie było proste - zawierało cyfry. Na serwerze oprócz roota było jedno konto, do którego hasło było "123". Na pewno nikt nie zmienił hasła z mojej "sieci", bo oprócz mnie to jeszcze 2 użytkowników, a właściwie 2 użytkowniczki, które dobrze nie potrafią uruchomić windowsa. Nie mam zewnętrznego ip, więc dostęp do mojego kompa nie jest taki łatwy.

Dziś jestem po reinstalacji systemu.

Witam
Jakiś czas temu dałem kumplowi dostęp do konta, on dał dostęp do konta koledze okazało się takiemu bandycie, który za pomocą najprawdopodobniej gotowych skryptów (bo to tępak jakich mało!!)przejął mi hasełko roota. Oczywiście mój duży błąd!!! pisze tego posta by przestrzec ludzi.
Jakieś dwa miesące temu próbowałem się zalogować przez ssh i zamiast przy połączeniu jak zwykle Last login: "mój" była jakaś obca domena, która mi nic nie mówiła, a przecież to tylko ja korzystałem z SSH!!!, później drań już przejął hasło roota, mimo, że wyczyścił logi to mnie zaniepokoiła aktywność procesora na mrtg przez godzinę 100% mimo że nikt nie korzystał nadmiernie z sieci, ale cwaniaczek zostawił w plikach tymczasowych plik o nazwie
sess_6f2d547efe842631d8737316f33f51a2
z takim zapisem
lang|s:2:"pl";host|s:27:"avo146.internetdsl.tpnet.pl";sort|s:1:"a";sortMode|s:1:"f";expanded|a:0:{}ref|i:1;user|s:5:"tutaj login tego łosia,którego znam i którego podejrzewam o włam";pass|s:32:"de5333e7e4f427dfabc4fa6d0cf833ad";
i kilka innych plików,
więc moje pytanie:
1. z czym związany jest ten plik?
2. Jak mógł uzyskać hasło roota nnd mająć dostęp do konta (NND miałem dosyć stare z przed 2 lat nie aktualizowałem jąderka, nie widziałem takiej potrzeby, minimum bezpieczeństwa też było, teraz znacznie poprawiłem zabezpieczenia NND ale czy to wystarczy????
pozdrawiam

Ten klient "avo146.internetdsl.tpnet.pl" włamał się.
Czy ta nazwa coś ci mówi? Masz lgi możesz napisać
abuse-mailbox: abuse@telekomunikacja.pl

_________________