fahrlässig!
 

folgendes szenario:

irgendein #*&%$§ scannt meine firewall nach schwachen benutzern/passwörtern:

Failed logins from these:
account/password from **.7.**.82: 1 Time(s)
adam/password from **.7.**.82: 1 Time(s)
adm/password from **.7.**.82: 2 Time(s)
alan/password from **.7.**.82: 1 Time(s)
apache/password from **.7.**.82: 1 Time(s)
backup/password from **.7.**.82: 1 Time(s)
cip51/password from **.7.**.82: 1 Time(s)
cip52/password from **.7.**.82: 1 Time(s)
cosmin/password from **.7.**.82: 1 Time(s)
cyrus/password from **.7.**.82: 1 Time(s)
data/password from **.7.**.82: 1 Time(s)
frank/password from **.7.**.82: 1 Time(s)
george/password from **.7.**.82: 1 Time(s)
henry/password from **.7.**.82: 1 Time(s)
horde/password from **.7.**.82: 1 Time(s)
iceuser/password from **.7.**.82: 1 Time(s)
irc/password from **.7.**.82: 2 Time(s)
jane/password from **.7.**.82: 1 Time(s)
john/password from **.7.**.82: 1 Time(s)
master/password from **.7.**.82: 1 Time(s)
matt/password from **.7.**.82: 1 Time(s)
mysql/password from **.7.**.82: 1 Time(s)
nobody/password from **.7.**.82: 1 Time(s)
noc/password from **.7.**.82: 1 Time(s)
operator/password from **.7.**.82: 1 Time(s)
oracle/password from **.7.**.82: 1 Time(s)
pamela/password from **.7.**.82: 1 Time(s)
patrick/password from **.7.**.82: 2 Time(s)
rolo/password from **.7.**.82: 1 Time(s)
root/password from **.7.**.82: 59 Time(s)
server/password from **.7.**.82: 1 Time(s)
sybase/password from **.7.**.82: 1 Time(s)
test/password from **.7.**.82: 5 Time(s)
user/password from **.7.**.82: 3 Time(s)
web/password from **.7.**.82: 2 Time(s)
webmaster/password from **.7.**.82: 1 Time(s)
www-data/password from **.7.**.82: 1 Time(s)
www/password from **.7.**.82: 1 Time(s)
wwwrun/password from **.7.**.82: 1 Time(s)

daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung!
freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll.

2 tage später:
ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security

ist das zu glauben?!?!?!?

gruss
jorge

Manche lernen es nie!
Der nächste ist vielleicht nicht so nett!;)

Re: fahrlässig!
 

Na und,
wie lautet die IP :D :D ??

...kann doch nicht die meute auf den armen schlucker loslassen ;)

obwohl, eigentlich ists nur ein ami :cool:

na dann - her mit der ip *hrhr*

Imho wird er selber nur als Relay ausgenützt.
Ich habe selber einer österr. Institution mehrmals per Telefonat mitteilen müssen, das ihr Server gehackt wurde und für weitere Attacken benutzt wird.
Grundaussage:
Kann nicht sein, ist eine Firewall und die kann nicht gehackt werden :D

Sloter

wahrscheinlich...
aber bei denen anzurufen ist mir zu teuer...;)

kann dir ja auch wurscht sein.
ip adresse blocken in der firewall und was mit dem anderen rechner passiert ist eh der damin dafür verantwortlich.

gruss