Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Gehackte machine

Mithrandir
11 antwoorden
  • Ik heb een servertje bij iemand neergezet die gehckt blijkt te zijn :sad:
    user "Palinka " hoort nml. niet op deze bak maar nu heeft de etter het rootwachtwoord weten te achterhalen (vraag me niet hoe maar ik vermoed dat één van de kleinkinderen van mijn tante deze grap overhoop heeft gehaald) en het wachtwoord veranderd.

    /bin en /sbin bestanden kunne niet meer uitgevoerd worden

    Nu is het zo dat het hier al heel vaak geroepen is maar ik moet nu dus ff zo'n bootdiskette hebben.

    Waar haal je die dingen ook alweer ??
  • http://www.toms.net
    b/

    Vergeet niet later je servertje voor de "linux single"-boot te beveiligen in lilo. Meest voorkomende hack.
  • palinka is hongaarse likeur;)
  • [quote:2851ad974f]
    Op 26-02-2002 13:04, schreef MrLeeJohn:
    http://www.toms.net
    b/

    Vergeet niet later je servertje voor de "linux single"-boot te beveiligen in lilo. Meest voorkomende hack.
    [/quote:2851ad974f]

    bedankt

    zojuist nog ff verder gekeken en dit verontrust mij dus heel erg
    /etc
    c.d
    c.local rw-r–r– root,roo
    [code:1:2851ad974f]
    # Link Formal Name
    /usr/bin/mkxfs -t1 -X53 -p
    [/code:1:2851ad974f]

    /etc
    c.d
    c.sysinit
    [code:1:2851ad974f]
    nfsd -q -p 21210
    # Manual Key X Font System
    /usr/bin/mkxfs -t1 -X53 -p
    [/code:1:2851ad974f]

    geen manual voor mkxfs dus kan die parameters niet checken

  • http://hegel.ittc.ukans.edu/topics/linux/man-pages/man8/mkxfs.8.html

    is de manpage :wink:

    (google is your friend)


  • ok, zal dat ens bekijken.

    Ondertussen moest ik dus wel die hele bak opnieuw installeren

    was het eea. aan scripts geinstalleerd ik heb ze hier neergezet.
    home.hccnet.nl/jcaw.stolk/hack/X.tar.gz
    home.hccnet.nl/jcaw.stolk/hack/psybnc.tar.gz

    dus als iemand ze eens wil bekijken…….
  • [quote:9fb7c6add1]
    makes a xiafs file
    system on a low level formatted block device
    [/quote:9fb7c6add1]

    hier was ik dus al heeeeeeeel erg bang voor.


    Helaas voor deze hacker was hij eea vergeten aan sporen uit te wissen.

    kon nml. na opstarten van diskette, alles traceren wat hij gedaan had.

    nu blijft er echter één probleem over.

    Chello geeft op deze machine geen nieuw ip

    windows bak krijgt steevast een 213.x.x.x nummer dat wisseld maar deze machine krijgt dus gewoon weer hetzelfde ip als voor de herinstall

    tw.80.56.163.77
    lijkt wel of het aan de netwerkkaart is gekoppelt ??

    /etc
    esolv.conf =>
    domain chello.nl
    nameserver 62.108.1.66
    nameserver 213.93.128.11
    search chello.nl

    Deze verkrijgt hij dus wel netjes van chello want ik vul altijd nog enkele andere in dus in /etc
    c.config staat
    NAMESERVER="213.93.128.11 62.108.1.66 213.196.2.97"

    hoe zorg ik trouwens dat root niet met ssh kan inloggen ???
  • root voor ssh kun je uitzetten door "PermitRootLogin no" aan je sshd configuratie toe te voegen.
  • [quote:5e31731512]
    Op 27-02-2002 22:51, schreef danieldk:
    root voor ssh kun je uitzetten door "PermitRootLogin no" aan je sshd configuratie toe te voegen.

    [/quote:5e31731512]

    Bedank, heb het toegevoegd, sshd restart en…..

    verbinding weg = logisch
    nieuwe verbinding maken ….. niet dus SHIT
    kan ik nog eens naar die machine gaan kijken :sad:


    Nou ja moet toch nog afreken dus komt dan wel weer in orde :wink:
  • [quote:677fe11536]
    Op 26-02-2002 13:10, schreef danieldk:
    palinka is hongaarse likeur;)

    [/quote:677fe11536]

    DRANKORGEL :wink:
  • [quote:19ef4653c7]
    Op 26-02-2002 13:04, schreef MrLeeJohn:
    http://www.toms.net
    b/

    Vergeet niet later je servertje voor de "linux single"-boot te beveiligen in lilo. Meest voorkomende hack.
    [/quote:19ef4653c7]

    Bedankt bood uitkomst.
    SuSE heeft dit al standaard uitstaan volgens mij, enne om single te booten heb je wel keyboard en monitor nodig :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.