WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 17.05.2005, 20:32   #1
jorge
Veteran
 
Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398


Standard fahrlässig!

folgendes szenario:

irgendein #*&%$§ scannt meine firewall nach schwachen benutzern/passwörtern:

Failed logins from these:
account/password from **.7.**.82: 1 Time(s)
adam/password from **.7.**.82: 1 Time(s)
adm/password from **.7.**.82: 2 Time(s)
alan/password from **.7.**.82: 1 Time(s)
apache/password from **.7.**.82: 1 Time(s)
backup/password from **.7.**.82: 1 Time(s)
cip51/password from **.7.**.82: 1 Time(s)
cip52/password from **.7.**.82: 1 Time(s)
cosmin/password from **.7.**.82: 1 Time(s)
cyrus/password from **.7.**.82: 1 Time(s)
data/password from **.7.**.82: 1 Time(s)
frank/password from **.7.**.82: 1 Time(s)
george/password from **.7.**.82: 1 Time(s)
henry/password from **.7.**.82: 1 Time(s)
horde/password from **.7.**.82: 1 Time(s)
iceuser/password from **.7.**.82: 1 Time(s)
irc/password from **.7.**.82: 2 Time(s)
jane/password from **.7.**.82: 1 Time(s)
john/password from **.7.**.82: 1 Time(s)
master/password from **.7.**.82: 1 Time(s)
matt/password from **.7.**.82: 1 Time(s)
mysql/password from **.7.**.82: 1 Time(s)
nobody/password from **.7.**.82: 1 Time(s)
noc/password from **.7.**.82: 1 Time(s)
operator/password from **.7.**.82: 1 Time(s)
oracle/password from **.7.**.82: 1 Time(s)
pamela/password from **.7.**.82: 1 Time(s)
patrick/password from **.7.**.82: 2 Time(s)
rolo/password from **.7.**.82: 1 Time(s)
root/password from **.7.**.82: 59 Time(s)
server/password from **.7.**.82: 1 Time(s)
sybase/password from **.7.**.82: 1 Time(s)
test/password from **.7.**.82: 5 Time(s)
user/password from **.7.**.82: 3 Time(s)
web/password from **.7.**.82: 2 Time(s)
webmaster/password from **.7.**.82: 1 Time(s)
www-data/password from **.7.**.82: 1 Time(s)
www/password from **.7.**.82: 1 Time(s)
wwwrun/password from **.7.**.82: 1 Time(s)

daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung!
freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll.

2 tage später:
ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security

ist das zu glauben?!?!?!?

gruss
jorge
jorge ist offline   Mit Zitat antworten
Alt 17.05.2005, 21:20   #2
Bear Barrett
Senior Member
 
Registriert seit: 06.05.2005
Alter: 45
Beiträge: 116


Bear Barrett eine Nachricht über ICQ schicken
Unglücklich

Manche lernen es nie!
Der nächste ist vielleicht nicht so nett!
____________________________________
Das Leben ist hart, aber dafür ungerecht!
Bear Barrett ist offline   Mit Zitat antworten
Alt 18.05.2005, 07:25   #3
Don Manuel
Inventar
 
Benutzerbild von Don Manuel
 
Registriert seit: 08.02.2001
Beiträge: 9.977


Standard Re: fahrlässig!

Zitat:
Original geschrieben von jorge
... was sich hinter dieser ip verbirgt - ...
Na und,
wie lautet die IP ??
Don Manuel ist offline   Mit Zitat antworten
Alt 18.05.2005, 22:06   #4
jorge
Veteran
 
Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398


Standard

...kann doch nicht die meute auf den armen schlucker loslassen

obwohl, eigentlich ists nur ein ami
jorge ist offline   Mit Zitat antworten
Alt 18.05.2005, 22:09   #5
holzi
Inventarisierter Pyromane
 
Benutzerbild von holzi
 
Registriert seit: 18.02.2000
Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm
Beiträge: 5.581

Mein Computer

Standard

Zitat:
Original geschrieben von jorge
...

obwohl, eigentlich ists nur ein ami
na dann - her mit der ip *hrhr*
____________________________________
Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden.
Hamurabi, 1768-1686 v. Chr.
holzi ist offline   Mit Zitat antworten
Alt 18.05.2005, 22:14   #6
Sloter
Inventar
 
Registriert seit: 05.01.2000
Beiträge: 3.812


Standard

Imho wird er selber nur als Relay ausgenützt.
Ich habe selber einer österr. Institution mehrmals per Telefonat mitteilen müssen, das ihr Server gehackt wurde und für weitere Attacken benutzt wird.
Grundaussage:
Kann nicht sein, ist eine Firewall und die kann nicht gehackt werden

Sloter
Sloter ist offline   Mit Zitat antworten
Alt 18.05.2005, 22:25   #7
jorge
Veteran
 
Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398


Standard

Zitat:
Original geschrieben von Sloter
Imho wird er selber nur als Relay ausgenützt.
wahrscheinlich...
aber bei denen anzurufen ist mir zu teuer...
jorge ist offline   Mit Zitat antworten
Alt 19.05.2005, 13:34   #8
chrisne
Gesperrt
 
Registriert seit: 23.08.2000
Beiträge: 3.692


Standard

Zitat:
Original geschrieben von jorge
wahrscheinlich...
aber bei denen anzurufen ist mir zu teuer...
kann dir ja auch wurscht sein.
ip adresse blocken in der firewall und was mit dem anderen rechner passiert ist eh der damin dafür verantwortlich.

gruss
chrisne ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:11 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag