wurde gehack teil II

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • wurde gehack teil II

    hi leutz.

    habe gestern auf meinem rootserver im rootverzeichnis den film "stargate - der film" gefunden in englisch!!!

    er lag direkt im root in einem order der "mike" hieß.

    das sieht doch so aus als wurde ich gehackt oder nicht??

    aber wie??

    gibt es befehle für linux damit ich ip vom hacker rausbekomme oder die befehle sehe die der hacker vewendet hat??

    bitte helft mir :(

    mfg
    pingOFdeath
  • Hm da hat wohl einer deinen Server als Stro/Pub genutzt! Hast du vlt nen anonymous FTP acc? Evtl hat der dein PW aber auch rausgefunden!

    Die IP vom Hacker zu bekommen dürfte schwierig sein, genau so wie die Befehle!

    Musste halt in die Logs gucken wer connected hat!
  • ich gebe dir nen tipp.. frag bei deinen provider an ob sie dir den neu machen.. h4cker hauen sofort nen backdoor usw drauf .. denke da haste SEHR wennig chancen.. ich würde mich auch beeilen.. weil wenn sie ma so paar GB traffic verbrauchen wird es dir denke net gefallen..
  • Ich geb immer nur den Rat die Serversoftware immer aktuell zu halten, passwort meist 8stellig also so z.B.

    Name: mrgame8y4
    PW: d8b3s8n1

    du musst es dir auch so vorstellen das sie dein PW nur erraten können wenn es leicht ist ;) da sie es ja abscannen von A-Z und 1-10 absuchen :)

    das hackt niemand ;) da können sie sich die Finger dran ausbeißen und was ich noch vergessen habe eine Logdatei anfertigen lassen wenn dein Server das noch nicht hat, er logt alle Logins und wer drauf war, dann Hackt auch niemand ihn ;)

    + AntiVir Server/Database draufhauen!!! dann sind die Backdoors gesichte.

    das ist Security vom feinsten :)

    mfg mrgame
    [size=3]5 Jahre mrgame im FS-B Board !![/size]
  • vielen dank für die tipps.

    habe in der log sehr interessante dinge gesehen wie z.b. die ip vom hacker.

    laut neotrace für die ip nach bielefeld.

    ich spreche mal mit meinem anbieter wegen der backdoor geschichte!!!

    thx

    mfg
    pingOFdeath
  • Drei Sachen:
    1) Die Frage klingt vielleicht doof, aber die Datei hast du inzwischen gelöscht, oder?
    Mit df kannst du den freien Speicher auf der Platte sehen, so kannst du wenigstens feststellen, ob "die" es wieder uppen oder nicht.
    2) Du verdächtigst (denke ich mal) den falschen. Entweder ist es ein Proxy in Bielefeld, oder, falls der so doof gewesen war und von zuhause rein ist, hat der zwischen gestern und heute min. 1x die IP gewechselt (schon allein wegen 24h-Trennung)
    3) Ansonsten kann ich mich meinen Vorrednern nur anschließen. Mach backups der logs/mails/configs/systemdateien und lass dir den server neu aufsetzen. Dann musst du zwar alles neu einrichten, aber das ist schneller / leichter als zu versuchen, den Schaden zu beheben.

    -gazz