fahrlässig!

jorge · 17.05.2005, 20:32

folgendes szenario:

irgendein #*&%$§ scannt meine firewall nach schwachen benutzern/passwörtern:

Failed logins from these:
account/password from **.7.**.82: 1 Time(s)
adam/password from **.7.**.82: 1 Time(s)
adm/password from **.7.**.82: 2 Time(s)
alan/password from **.7.**.82: 1 Time(s)
apache/password from **.7.**.82: 1 Time(s)
backup/password from **.7.**.82: 1 Time(s)
cip51/password from **.7.**.82: 1 Time(s)
cip52/password from **.7.**.82: 1 Time(s)
cosmin/password from **.7.**.82: 1 Time(s)
cyrus/password from **.7.**.82: 1 Time(s)
data/password from **.7.**.82: 1 Time(s)
frank/password from **.7.**.82: 1 Time(s)
george/password from **.7.**.82: 1 Time(s)
henry/password from **.7.**.82: 1 Time(s)
horde/password from **.7.**.82: 1 Time(s)
iceuser/password from **.7.**.82: 1 Time(s)
irc/password from **.7.**.82: 2 Time(s)
jane/password from **.7.**.82: 1 Time(s)
john/password from **.7.**.82: 1 Time(s)
master/password from **.7.**.82: 1 Time(s)
matt/password from **.7.**.82: 1 Time(s)
mysql/password from **.7.**.82: 1 Time(s)
nobody/password from **.7.**.82: 1 Time(s)
noc/password from **.7.**.82: 1 Time(s)
operator/password from **.7.**.82: 1 Time(s)
oracle/password from **.7.**.82: 1 Time(s)
pamela/password from **.7.**.82: 1 Time(s)
patrick/password from **.7.**.82: 2 Time(s)
rolo/password from **.7.**.82: 1 Time(s)
root/password from **.7.**.82: 59 Time(s)
server/password from **.7.**.82: 1 Time(s)
sybase/password from **.7.**.82: 1 Time(s)
test/password from **.7.**.82: 5 Time(s)
user/password from **.7.**.82: 3 Time(s)
web/password from **.7.**.82: 2 Time(s)
webmaster/password from **.7.**.82: 1 Time(s)
www-data/password from **.7.**.82: 1 Time(s)
www/password from **.7.**.82: 1 Time(s)
wwwrun/password from **.7.**.82: 1 Time(s)

daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung!
freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll.

2 tage später:
ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security

ist das zu glauben?!?!?!?

gruss
jorge

17.05.2005, 20:32	#1
jorge Veteran Registriert seit: 20.05.2003 Alter: 50 Beiträge: 398	fahrlässig! folgendes szenario: irgendein #&%$§ scannt meine firewall nach schwachen benutzern/passwörtern: Failed logins from these: account/password from .7..82: 1 Time(s) adam/password from .7..82: 1 Time(s) adm/password from .7..82: 2 Time(s) alan/password from .7..82: 1 Time(s) apache/password from .7..82: 1 Time(s) backup/password from .7..82: 1 Time(s) cip51/password from .7..82: 1 Time(s) cip52/password from .7..82: 1 Time(s) cosmin/password from .7..82: 1 Time(s) cyrus/password from .7..82: 1 Time(s) data/password from .7..82: 1 Time(s) frank/password from .7..82: 1 Time(s) george/password from .7..82: 1 Time(s) henry/password from .7..82: 1 Time(s) horde/password from .7..82: 1 Time(s) iceuser/password from .7..82: 1 Time(s) irc/password from .7..82: 2 Time(s) jane/password from .7..82: 1 Time(s) john/password from .7..82: 1 Time(s) master/password from .7..82: 1 Time(s) matt/password from .7..82: 1 Time(s) mysql/password from .7..82: 1 Time(s) nobody/password from .7..82: 1 Time(s) noc/password from .7..82: 1 Time(s) operator/password from .7..82: 1 Time(s) oracle/password from .7..82: 1 Time(s) pamela/password from .7..82: 1 Time(s) patrick/password from .7..82: 2 Time(s) rolo/password from .7..82: 1 Time(s) root/password from .7..82: 59 Time(s) server/password from .7..82: 1 Time(s) sybase/password from .7..82: 1 Time(s) test/password from .7..82: 5 Time(s) user/password from .7..82: 3 Time(s) web/password from .7..82: 2 Time(s) webmaster/password from .7..82: 1 Time(s) www-data/password from .7..82: 1 Time(s) www/password from .7..82: 1 Time(s) wwwrun/password from .7.*.82: 1 Time(s) daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung! freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll. 2 tage später: ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security ist das zu glauben?!?!?!? gruss jorge

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)