|
Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
Themen-Optionen | Ansicht |
01.07.2008, 20:16 | #1 | |||||||||||
Erfahrener Benutzer
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Downloads: 27
Uploads: 0 Nachrichten: 12 Renommee-Modifikator:
255 |
wurde ich gehackt ?? -- Log-Auszug
hir ein auszug
Jul 1 18:30:01 00 CRON[18031]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 18:30:01 00 CRON[18031]: (pam_unix) session closed for user www-data Jul 1 18:39:01 00 CRON[18241]: (pam_unix) session opened for user root by (uid=0) Jul 1 18:39:02 00 CRON[18241]: (pam_unix) session closed for user root Jul 1 18:40:01 00 CRON[18262]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 18:40:01 00 CRON[18262]: (pam_unix) session closed for user www-data Jul 1 18:41:01 00 CRON[18272]: (pam_unix) session opened for user root by (uid=0) Jul 1 18:41:01 00 CRON[18272]: (pam_unix) session closed for user root Jul 1 18:50:01 00 CRON[18453]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 18:50:01 00 CRON[18453]: (pam_unix) session closed for user www-data Jul 1 18:56:01 00 CRON[18542]: (pam_unix) session opened for user root by (uid=0) Jul 1 18:56:01 00 CRON[18542]: (pam_unix) session closed for user root Jul 1 19:00:01 00 CRON[18561]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 19:00:01 00 CRON[18561]: (pam_unix) session closed for user www-data Jul 1 19:09:01 00 CRON[18633]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:09:01 00 CRON[18633]: (pam_unix) session closed for user root Jul 1 19:10:01 00 CRON[18658]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 19:10:01 00 CRON[18658]: (pam_unix) session closed for user www-data Jul 1 19:11:01 00 CRON[18670]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:11:01 00 CRON[18670]: (pam_unix) session closed for user root Jul 1 19:13:38 00 usermod[18695]: lock user `hgdfhuo7l' password Jul 1 19:17:01 00 CRON[18761]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:17:01 00 CRON[18761]: (pam_unix) session closed for user root Jul 1 19:20:01 00 CRON[18806]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 19:20:01 00 CRON[18806]: (pam_unix) session closed for user www-data Jul 1 19:26:01 00 CRON[18821]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:26:01 00 CRON[18821]: (pam_unix) session closed for user root Jul 1 19:30:01 00 CRON[18831]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 19:30:01 00 CRON[18831]: (pam_unix) session closed for user www-data Jul 1 19:39:01 00 CRON[18963]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:39:01 00 CRON[18963]: (pam_unix) session closed for user root Jul 1 19:40:01 00 CRON[19003]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 19:40:01 00 CRON[19003]: (pam_unix) session closed for user www-data Jul 1 19:41:01 00 CRON[19041]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:41:01 00 CRON[19041]: (pam_unix) session closed for user root Jul 1 19:50:01 00 CRON[19329]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 19:50:01 00 CRON[19329]: (pam_unix) session closed for user www-data Jul 1 19:56:01 00 CRON[19508]: (pam_unix) session opened for user root by (uid=0) Jul 1 19:56:01 00 CRON[19508]: (pam_unix) session closed for user root Jul 1 19:58:01 00 CRON[19578]: (pam_unix) session opened for user drweb by (uid=0) Jul 1 19:58:22 00 CRON[19578]: (pam_unix) session closed for user drweb Jul 1 19:59:13 00 userdel[19687]: delete user `hgdfhuo7l' Jul 1 20:00:01 00 CRON[19830]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 20:00:01 00 CRON[19830]: (pam_unix) session closed for user www-data Jul 1 20:02:01 00 CRON[19904]: (pam_unix) session opened for user root by (uid=0) Jul 1 20:02:02 00 CRON[19904]: (pam_unix) session closed for user root Jul 1 18:09:01 00 CRON[17712]: (pam_unix) session opened for user root by (uid=0) Jul 1 18:09:01 00 CRON[17712]: (pam_unix) session closed for user root Jul 1 18:09:49 00 useradd[17737]: new user: name=hgdfhuo7l, UID=10004, GID=2524, home=/var/www/vhosts/home-of-speed2.webhop.net, shell=/bin/false Jul 1 18:09:49 00 usermng: (pam_unix) password changed for hgdfhuo7l Jul 1 18:09:49 00 usermng: (pam_unix) Password for hgdfhuo7l was changed Jul 1 18:09:49 00 usermod[17738]: change user `hgdfhuo7l' Shell from `/bin/false' to `/bin/false' Jul 1 18:10:01 00 CRON[17777]: (pam_unix) session opened for user www-data by (uid=0) Jul 1 18:10:01 00 CRON[17777]: (pam_unix) session closed for user www-data Jul 1 18:11:01 00 CRON[17799]: (pam_unix) session opened for user root by (uid=0) Jul 1 18:11:01 00 CRON[17799]: (pam_unix) session closed for user root Jul 1 18:17:01 00 CRON[17838]: (pam_unix) session opened for user root by ( ich sag dazu mein ssh zugang is nur für meine ip ooffen Ge?ndert von dragon1979 (01.07.2008 um 20:19 Uhr) |
|||||||||||
01.07.2008, 20:38 | #2 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
welche Eintragungen stehen in authorized_keys ??????
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
01.07.2008, 20:45 | #3 | |||||||||||
Erfahrener Benutzer
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter
Downloads: 27
Uploads: 0 Nachrichten: 12 Renommee-Modifikator:
255 |
weis grad nich was du mein kannst du mir den pfad ansagen bitte
|
|||||||||||
01.07.2008, 20:54 | #4 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
/root/.ssh/
dort stehen User drin, welche über einen Key sich ohne Root-PW anmelden können
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
01.07.2008, 21:01 | #5 | |||||||||||
Erfahrener Benutzer
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter
Downloads: 27
Uploads: 0 Nachrichten: 12 Renommee-Modifikator:
255 |
ich hab da so ein ordner nich drin hab plex druf is da ander hab aber ssh ordner gefunden sind viele datein drin welche brachchst du ???
bei mir is der ordner in etc. drin Ge?ndert von dragon1979 (01.07.2008 um 21:04 Uhr) |
|||||||||||
01.07.2008, 21:10 | #6 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
wenn du Plesk drauf hast, ist das leider so nicht auffindbar ...
aus welcher LOG ist der Auszug ???
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
01.07.2008, 21:14 | #7 | |||||||||||
Erfahrener Benutzer
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter
Downloads: 27
Uploads: 0 Nachrichten: 12 Renommee-Modifikator:
255 |
var./log./auth.log
wäre net wenn mir irgendwie helfen könntes hab schon mehrmal gesehen da zb mit nobody eingeloggt wurde und cloakend und son zeugs hab erst servercseit eine jahr und so gut wie möglich mich belesen jeden tag alles runt um sicher heit doch an manche sachen trae ich mich nich wirklich ran könnste mir höchstens vorstellen das sie über radio rein kommen oder ts über die ports aber eigendlich nich möglich ohne ssh zugang oder ?? über andre port habnur noch alle wichtigen offen rest is blockiert durch firerwall |
|||||||||||
01.07.2008, 21:16 | #8 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
also wenn du keinen zusätzlichen FTP-Zugang hast -- und siche keiner weiter in dein Plesk einloggen kann, ist das unerklärlich ...
ändere mal sämtliche Passwörter -- also alle, welche über Browser/FTP/SFTP zu tätigen sind
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
01.07.2008, 21:19 | #9 | |||||||||||
Erfahrener Benutzer
Registriert seit: 30.03.2008
Beitr?ge: 206
Abgegebene Danke: 42
Erhielt 31 Danke für 3 Beiträge
Themenstarter
Downloads: 27
Uploads: 0 Nachrichten: 12 Renommee-Modifikator:
255 |
also sogeshen ts plex und root passort wenn ich dich richtig verstanden hab !!!!???
|
|||||||||||
01.07.2008, 21:36 | #10 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
Plesk, Root-PW, FTP....
TS brauchst nich, weil der ja separat läuft
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
?hnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Gut Reagiert würde ich sagen | Cerberus | Fun und Witze | 1 | 10.03.2008 14:09 |