AlecTBM Skrevet 7. juli 2007 Del Skrevet 7. juli 2007 (endret) Min server bråker en del når den jobber hardt, og i går sitt og jobber på min laptop uten å være tilkobla servern i det hele tatt. Så hører jeg at servern begynner å bråke noe kraftig. Jeg ble mistenksom og logga meg inn og fant at smtp-chronossystems.datanet.hu hadde logga seg inn på servern med en gjestekonto som egentlig skulle vært låst. Den hadde logga seg inn på pts/0 og pts/1. Fant ikke ut hva den gjorde. Men den hadde ikke tilgang til så altfor mye da. Ingen viktige filer var berørt. Men det er litt irriterende og finne at et firma har tatt seg inn på servern din. http://www.datanet.hu Kan ikke det språket da. Men er det noen som har hørt om lignende tilfeller? Takker EDIT: Han tok seg inn via ssh Endret 7. juli 2007 av AlecTBM Lenke til kommentar
cyclo Skrevet 7. juli 2007 Del Skrevet 7. juli 2007 Tja. Den siden ser mistenkelig ut som en adsl-tilbyder. (og hu er vell ungarn?) Så jeg tipper at det ikke er "firmaet" i den forstand som har vært inne på serveren din, men en av deres adsl kunder. Lenke til kommentar
AlecTBM Skrevet 7. juli 2007 Forfatter Del Skrevet 7. juli 2007 Ja tenker det jeg også. Det står at de er i Budapest i følge sia deres. Men jeg tenker på å sende en mail. Noen som kan hungarsk? Lenke til kommentar
cyclo Skrevet 7. juli 2007 Del Skrevet 7. juli 2007 (endret) Tja. Driver de med it så burde det være noen der som kan engelsk. Engelsk mail til abuse burde vell fungere tenker jeg.... Sørg for å ta backup av alle logger slik at du har "bevis". En mulighet kan være å sende en mail til økokrim og høre hva de anbefaler at du gjør med saken. Endret 7. juli 2007 av cyclo Lenke til kommentar
kommers Skrevet 7. juli 2007 Del Skrevet 7. juli 2007 (endret) "Gjestekonto"? Hvordan klarte de det da, bruker du ikke ordentlige passord eller? Det er ikke meninga å virke frekk e.l., jeg ble bare litt nysgjerrig på om du vet hvordan de kom seg inn på maskinen din. Endret 7. juli 2007 av kommers Lenke til kommentar
AlecTBM Skrevet 7. juli 2007 Forfatter Del Skrevet 7. juli 2007 Har ikke peil Men det var ikke noe lett passord egentlig Selv om det ikke hadde sånne fancy regler så var det et generert passord. Jeg har ikke peil på hvordan de kom seg inn. Men fint de kun kom inn på gjestekontoen da. Lenke til kommentar
Langbein Skrevet 9. juli 2007 Del Skrevet 9. juli 2007 Hva legger du i "gjestekonto"? Er det en brukerkonto med et navn som er lett å gjette, f.eks. "guest" ? Normalt hvis noen skal kunne logge seg inn med bruteforce må de jo gjette både brukernavn og passord, som fort blir vanskelig om man ikke velger noe helt åpenbart. Et populært valg for crackere er å prøve seg på "root" kontoen fordi den eksisterer på alle *NIX systemer, men det går an å blokke root-tilgang over SSH. Ellers er det vanlig at folk prøver seg med vanlige engelske navn, ala: john, dan... Lenke til kommentar
AlecTBM Skrevet 9. juli 2007 Forfatter Del Skrevet 9. juli 2007 den het guest ja Den skulle egentlig vært låst. Og sikkerheten er elendig, det vet jeg, men det som skjedde er jo alikevell ulovlig da. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå