Vraag & Antwoord

OS Linux

Gehackte machine

11 antwoorden
  • Ik heb een servertje bij iemand neergezet die gehckt blijkt te zijn :sad: user "Palinka " hoort nml. niet op deze bak maar nu heeft de etter het rootwachtwoord weten te achterhalen (vraag me niet hoe maar ik vermoed dat één van de kleinkinderen van mijn tante deze grap overhoop heeft gehaald) en het wachtwoord veranderd. /bin en /sbin bestanden kunne niet meer uitgevoerd worden Nu is het zo dat het hier al heel vaak geroepen is maar ik moet nu dus ff zo'n bootdiskette hebben. Waar haal je die dingen ook alweer ??
  • http://www.toms.net/rb/ Vergeet niet later je servertje voor de "linux single"-boot te beveiligen in lilo. Meest voorkomende hack.
  • palinka is hongaarse likeur;)
  • [quote:2851ad974f] Op 26-02-2002 13:04, schreef MrLeeJohn: http://www.toms.net/rb/ Vergeet niet later je servertje voor de "linux single"-boot te beveiligen in lilo. Meest voorkomende hack. [/quote:2851ad974f] bedankt zojuist nog ff verder gekeken en dit verontrust mij dus heel erg /etc/rc.d/rc.local rw-r--r-- root,roo [code:1:2851ad974f] # Link Formal Name /usr/bin/mkxfs -t1 -X53 -p [/code:1:2851ad974f] /etc/rc.d/rc.sysinit [code:1:2851ad974f] nfsd -q -p 21210 # Manual Key X Font System /usr/bin/mkxfs -t1 -X53 -p [/code:1:2851ad974f] geen manual voor mkxfs dus kan die parameters niet checken
  • [url]http://hegel.ittc.ukans.edu/topics/linux/man-pages/man8/mkxfs.8.html[/url] is de manpage :wink: (google is your friend)
  • ok, zal dat ens bekijken. Ondertussen moest ik dus wel die hele bak opnieuw installeren was het eea. aan scripts geinstalleerd ik heb ze hier neergezet. [url]home.hccnet.nl/jcaw.stolk/hack/X.tar.gz[/url] [url]home.hccnet.nl/jcaw.stolk/hack/psybnc.tar.gz[/url] dus als iemand ze eens wil bekijken.......
  • [quote:9fb7c6add1] makes a xiafs file system on a low level formatted block device [/quote:9fb7c6add1] hier was ik dus al heeeeeeeel erg bang voor. Helaas voor deze hacker was hij eea vergeten aan sporen uit te wissen. kon nml. na opstarten van diskette, alles traceren wat hij gedaan had. nu blijft er echter één probleem over. Chello geeft op deze machine geen nieuw ip windows bak krijgt steevast een 213.x.x.x nummer dat wisseld maar deze machine krijgt dus gewoon weer hetzelfde ip als voor de herinstall tw.80.56.163.77 lijkt wel of het aan de netwerkkaart is gekoppelt ?? /etc/resolv.conf => domain chello.nl nameserver 62.108.1.66 nameserver 213.93.128.11 search chello.nl Deze verkrijgt hij dus wel netjes van chello want ik vul altijd nog enkele andere in dus in /etc/rc.config staat NAMESERVER="213.93.128.11 62.108.1.66 213.196.2.97" hoe zorg ik trouwens dat root niet met ssh kan inloggen ???
  • root voor ssh kun je uitzetten door "PermitRootLogin no" aan je sshd configuratie toe te voegen.
  • [quote:5e31731512] Op 27-02-2002 22:51, schreef danieldk: root voor ssh kun je uitzetten door "PermitRootLogin no" aan je sshd configuratie toe te voegen. [/quote:5e31731512] Bedank, heb het toegevoegd, sshd restart en..... verbinding weg = logisch nieuwe verbinding maken ..... niet dus SHIT kan ik nog eens naar die machine gaan kijken :sad: Nou ja moet toch nog afreken dus komt dan wel weer in orde :wink:
  • [quote:677fe11536] Op 26-02-2002 13:10, schreef danieldk: palinka is hongaarse likeur;) [/quote:677fe11536] DRANKORGEL :wink:
  • [quote:19ef4653c7] Op 26-02-2002 13:04, schreef MrLeeJohn: http://www.toms.net/rb/ Vergeet niet later je servertje voor de "linux single"-boot te beveiligen in lilo. Meest voorkomende hack. [/quote:19ef4653c7] Bedankt bood uitkomst. SuSE heeft dit al standaard uitstaan volgens mij, enne om single te booten heb je wel keyboard en monitor nodig :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.