NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver

Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat

Thema geschlossen
 
Themen-Optionen Ansicht
Alt 01.07.2008, 20:16   #1
dragon1979
Erfahrener Benutzer
Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58
Levelaufstieg: 99% Levelaufstieg: 99% Levelaufstieg: 99%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von dragon1979
 
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Downloads: 27
Uploads: 0
Nachrichten: 12
Renommee-Modifikator:
255 dragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäre
Standard wurde ich gehackt ?? -- Log-Auszug

hir ein auszug

Jul 1 18:30:01 00 CRON[18031]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 18:30:01 00 CRON[18031]: (pam_unix) session closed for user www-data
Jul 1 18:39:01 00 CRON[18241]: (pam_unix) session opened for user root by (uid=0)
Jul 1 18:39:02 00 CRON[18241]: (pam_unix) session closed for user root
Jul 1 18:40:01 00 CRON[18262]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 18:40:01 00 CRON[18262]: (pam_unix) session closed for user www-data
Jul 1 18:41:01 00 CRON[18272]: (pam_unix) session opened for user root by (uid=0)
Jul 1 18:41:01 00 CRON[18272]: (pam_unix) session closed for user root
Jul 1 18:50:01 00 CRON[18453]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 18:50:01 00 CRON[18453]: (pam_unix) session closed for user www-data
Jul 1 18:56:01 00 CRON[18542]: (pam_unix) session opened for user root by (uid=0)
Jul 1 18:56:01 00 CRON[18542]: (pam_unix) session closed for user root
Jul 1 19:00:01 00 CRON[18561]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 19:00:01 00 CRON[18561]: (pam_unix) session closed for user www-data
Jul 1 19:09:01 00 CRON[18633]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:09:01 00 CRON[18633]: (pam_unix) session closed for user root
Jul 1 19:10:01 00 CRON[18658]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 19:10:01 00 CRON[18658]: (pam_unix) session closed for user www-data
Jul 1 19:11:01 00 CRON[18670]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:11:01 00 CRON[18670]: (pam_unix) session closed for user root
Jul 1 19:13:38 00 usermod[18695]: lock user `hgdfhuo7l' password
Jul 1 19:17:01 00 CRON[18761]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:17:01 00 CRON[18761]: (pam_unix) session closed for user root
Jul 1 19:20:01 00 CRON[18806]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 19:20:01 00 CRON[18806]: (pam_unix) session closed for user www-data
Jul 1 19:26:01 00 CRON[18821]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:26:01 00 CRON[18821]: (pam_unix) session closed for user root
Jul 1 19:30:01 00 CRON[18831]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 19:30:01 00 CRON[18831]: (pam_unix) session closed for user www-data
Jul 1 19:39:01 00 CRON[18963]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:39:01 00 CRON[18963]: (pam_unix) session closed for user root
Jul 1 19:40:01 00 CRON[19003]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 19:40:01 00 CRON[19003]: (pam_unix) session closed for user www-data
Jul 1 19:41:01 00 CRON[19041]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:41:01 00 CRON[19041]: (pam_unix) session closed for user root
Jul 1 19:50:01 00 CRON[19329]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 19:50:01 00 CRON[19329]: (pam_unix) session closed for user www-data
Jul 1 19:56:01 00 CRON[19508]: (pam_unix) session opened for user root by (uid=0)
Jul 1 19:56:01 00 CRON[19508]: (pam_unix) session closed for user root
Jul 1 19:58:01 00 CRON[19578]: (pam_unix) session opened for user drweb by (uid=0)
Jul 1 19:58:22 00 CRON[19578]: (pam_unix) session closed for user drweb
Jul 1 19:59:13 00 userdel[19687]: delete user `hgdfhuo7l'
Jul 1 20:00:01 00 CRON[19830]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 20:00:01 00 CRON[19830]: (pam_unix) session closed for user www-data
Jul 1 20:02:01 00 CRON[19904]: (pam_unix) session opened for user root by (uid=0)
Jul 1 20:02:02 00 CRON[19904]: (pam_unix) session closed for user root
Jul 1 18:09:01 00 CRON[17712]: (pam_unix) session opened for user root by (uid=0)
Jul 1 18:09:01 00 CRON[17712]: (pam_unix) session closed for user root
Jul 1 18:09:49 00 useradd[17737]: new user: name=hgdfhuo7l, UID=10004, GID=2524, home=/var/www/vhosts/home-of-speed2.webhop.net, shell=/bin/false
Jul 1 18:09:49 00 usermng: (pam_unix) password changed for hgdfhuo7l
Jul 1 18:09:49 00 usermng: (pam_unix) Password for hgdfhuo7l was changed
Jul 1 18:09:49 00 usermod[17738]: change user `hgdfhuo7l' Shell  from `/bin/false' to `/bin/false'
Jul 1 18:10:01 00 CRON[17777]: (pam_unix) session opened for user www-data by (uid=0)
Jul 1 18:10:01 00 CRON[17777]: (pam_unix) session closed for user www-data
Jul 1 18:11:01 00 CRON[17799]: (pam_unix) session opened for user root by (uid=0)
Jul 1 18:11:01 00 CRON[17799]: (pam_unix) session closed for user root
Jul 1 18:17:01 00 CRON[17838]: (pam_unix) session opened for user root by (



ich sag dazu mein ssh zugang is nur für meine ip ooffen

Ge?ndert von dragon1979 (01.07.2008 um 20:19 Uhr)
dragon1979 ist offline   Nach oben
Alt 01.07.2008, 20:38   #2
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

welche Eintragungen stehen in authorized_keys ??????
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Nach oben
Alt 01.07.2008, 20:45   #3
dragon1979
Erfahrener Benutzer
Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58
Levelaufstieg: 99% Levelaufstieg: 99% Levelaufstieg: 99%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von dragon1979
 
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter Themenstarter
Downloads: 27
Uploads: 0
Nachrichten: 12
Renommee-Modifikator:
255 dragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäre
Standard

weis grad nich was du mein kannst du mir den pfad ansagen bitte
dragon1979 ist offline   Nach oben
Alt 01.07.2008, 20:54   #4
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

/root/.ssh/

dort stehen User drin, welche über einen Key sich ohne Root-PW anmelden können
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Nach oben
Alt 01.07.2008, 21:01   #5
dragon1979
Erfahrener Benutzer
Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58
Levelaufstieg: 99% Levelaufstieg: 99% Levelaufstieg: 99%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von dragon1979
 
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter Themenstarter
Downloads: 27
Uploads: 0
Nachrichten: 12
Renommee-Modifikator:
255 dragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäre
Standard

ich hab da so ein ordner nich drin hab plex druf is da ander hab aber ssh ordner gefunden sind viele datein drin welche brachchst du ???

bei mir is der ordner in etc. drin

Ge?ndert von dragon1979 (01.07.2008 um 21:04 Uhr)
dragon1979 ist offline   Nach oben
Alt 01.07.2008, 21:10   #6
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

wenn du Plesk drauf hast, ist das leider so nicht auffindbar ...
aus welcher LOG ist der Auszug ???
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Nach oben
Alt 01.07.2008, 21:14   #7
dragon1979
Erfahrener Benutzer
Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58
Levelaufstieg: 99% Levelaufstieg: 99% Levelaufstieg: 99%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von dragon1979
 
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter Themenstarter
Downloads: 27
Uploads: 0
Nachrichten: 12
Renommee-Modifikator:
255 dragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäre
Standard

var./log./auth.log

wäre net wenn mir irgendwie helfen könntes hab schon mehrmal gesehen da zb mit nobody eingeloggt wurde und cloakend und son zeugs hab erst servercseit eine jahr und so gut wie möglich mich belesen jeden tag alles runt um sicher heit doch an manche sachen trae ich mich nich wirklich ran

könnste mir höchstens vorstellen das sie über radio rein kommen oder ts über die ports aber eigendlich nich möglich ohne ssh zugang oder ?? über andre port habnur noch alle wichtigen offen rest is blockiert durch firerwall
dragon1979 ist offline   Nach oben
Alt 01.07.2008, 21:16   #8
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

also wenn du keinen zusätzlichen FTP-Zugang hast -- und siche keiner weiter in dein Plesk einloggen kann, ist das unerklärlich ...

ändere mal sämtliche Passwörter -- also alle, welche über Browser/FTP/SFTP zu tätigen sind
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Nach oben
Alt 01.07.2008, 21:19   #9
dragon1979
Erfahrener Benutzer
Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58 Punkte: 7.747, Level: 58
Levelaufstieg: 99% Levelaufstieg: 99% Levelaufstieg: 99%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von dragon1979
 
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter Themenstarter
Downloads: 27
Uploads: 0
Nachrichten: 12
Renommee-Modifikator:
255 dragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäredragon1979 sorgt für eine eindrucksvolle Atmosphäre
Standard

also sogeshen ts plex und root passort wenn ich dich richtig verstanden hab !!!!???
dragon1979 ist offline   Nach oben
Alt 01.07.2008, 21:36   #10
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

Plesk, Root-PW, FTP....

TS brauchst nich, weil der ja separat läuft
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Nach oben
Thema geschlossen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

?hnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Gut Reagiert würde ich sagen Cerberus Fun und Witze 1 10.03.2008 14:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:38 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS