![]() |
![]() |
|
![]() |
![]() |
|
IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
![]() |
|
Themen-Optionen | Ansicht |
![]() |
#1 |
Veteran
![]() Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398
|
![]() folgendes szenario:
irgendein #*&%$§ scannt meine firewall nach schwachen benutzern/passwörtern: Failed logins from these: account/password from **.7.**.82: 1 Time(s) adam/password from **.7.**.82: 1 Time(s) adm/password from **.7.**.82: 2 Time(s) alan/password from **.7.**.82: 1 Time(s) apache/password from **.7.**.82: 1 Time(s) backup/password from **.7.**.82: 1 Time(s) cip51/password from **.7.**.82: 1 Time(s) cip52/password from **.7.**.82: 1 Time(s) cosmin/password from **.7.**.82: 1 Time(s) cyrus/password from **.7.**.82: 1 Time(s) data/password from **.7.**.82: 1 Time(s) frank/password from **.7.**.82: 1 Time(s) george/password from **.7.**.82: 1 Time(s) henry/password from **.7.**.82: 1 Time(s) horde/password from **.7.**.82: 1 Time(s) iceuser/password from **.7.**.82: 1 Time(s) irc/password from **.7.**.82: 2 Time(s) jane/password from **.7.**.82: 1 Time(s) john/password from **.7.**.82: 1 Time(s) master/password from **.7.**.82: 1 Time(s) matt/password from **.7.**.82: 1 Time(s) mysql/password from **.7.**.82: 1 Time(s) nobody/password from **.7.**.82: 1 Time(s) noc/password from **.7.**.82: 1 Time(s) operator/password from **.7.**.82: 1 Time(s) oracle/password from **.7.**.82: 1 Time(s) pamela/password from **.7.**.82: 1 Time(s) patrick/password from **.7.**.82: 2 Time(s) rolo/password from **.7.**.82: 1 Time(s) root/password from **.7.**.82: 59 Time(s) server/password from **.7.**.82: 1 Time(s) sybase/password from **.7.**.82: 1 Time(s) test/password from **.7.**.82: 5 Time(s) user/password from **.7.**.82: 3 Time(s) web/password from **.7.**.82: 2 Time(s) webmaster/password from **.7.**.82: 1 Time(s) www-data/password from **.7.**.82: 1 Time(s) www/password from **.7.**.82: 1 Time(s) wwwrun/password from **.7.**.82: 1 Time(s) daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung! freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll. 2 tage später: ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security ist das zu glauben?!?!?!? gruss jorge |
![]() |
![]() |
![]() |
#2 |
Senior Member
![]() |
![]() Manche lernen es nie!
Der nächste ist vielleicht nicht so nett! ![]()
____________________________________
Das Leben ist hart, aber dafür ungerecht! |
![]() |
![]() |
![]() |
#3 | |
Inventar
![]() Registriert seit: 08.02.2001
Beiträge: 9.977
|
![]() Zitat:
wie lautet die IP ![]() ![]() |
|
![]() |
![]() |
![]() |
#4 |
Veteran
![]() Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398
|
![]() ...kann doch nicht die meute auf den armen schlucker loslassen
![]() obwohl, eigentlich ists nur ein ami ![]() |
![]() |
![]() |
![]() |
#5 | |
Inventarisierter Pyromane
![]() Registriert seit: 18.02.2000
Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm
Beiträge: 5.581
|
![]() Zitat:
____________________________________
Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr. |
|
![]() |
![]() |
![]() |
#6 |
Inventar
![]() Registriert seit: 05.01.2000
Beiträge: 3.812
|
![]() Imho wird er selber nur als Relay ausgenützt.
Ich habe selber einer österr. Institution mehrmals per Telefonat mitteilen müssen, das ihr Server gehackt wurde und für weitere Attacken benutzt wird. Grundaussage: Kann nicht sein, ist eine Firewall und die kann nicht gehackt werden ![]() Sloter |
![]() |
![]() |
![]() |
#7 | |
Veteran
![]() Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398
|
![]() Zitat:
aber bei denen anzurufen ist mir zu teuer... ![]() |
|
![]() |
![]() |
![]() |
#8 | |
Gesperrt
Registriert seit: 23.08.2000
Beiträge: 3.692
|
![]() Zitat:
ip adresse blocken in der firewall und was mit dem anderen rechner passiert ist eh der damin dafür verantwortlich. gruss |
|
![]() |
![]() |
![]() |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|