ja hallo erstmal,... Am Samstag, 28. Januar 2006 19:11 schrieb Markus Heller: > Hallo Gemeinde, > > > > Ist wohl user geblieben. > > > > Glück gehabt. > > > > > > Generell gilt: Rechner nicht ausschalten > > > > > > Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist > > > auch eher ein Bastelsystem. > > es kursiert da in der letzten Zeit ein SSH2-Dictionary-Angriff. Da hat > jemand eine große Liste an Namen und Bezeichnungen, die er kombiniert für > Accounts und Passwds verwendet. Bei mir wurde so schon mal ein Account mit > einem vergleichsweise schwachen passwd geknackt. Also: SSH schützt nicht > unbedingt. Man braucht auch ein gutes Passwd!
Ich weiß - ich schreibe auch schon fleißig abuse Mails. > Wenn man Zugriff auf den Rechner hat und er sich nicht in einem > x-beliebigen Rack in irgendeinem Rechenzentrum befindet, gilt: > Internet-Stecker abstöpseln, aber nicht ausschalten!!!!! > > "Mein" Hacker hat dann von einem Server in Rumänien dieses SSH-Scan-Kit > nachgeladen. Allerdings hat er es im Shared Memory entpackt und von dort > aus gestartet, und da ich die Dummheit begangen habe, den Rechner zu > rebooten, waren alle Beweise weg! Nun weiß ich nicht, wen er alles noch > angegriffen hat. Tja - was soll man dazu sagen? Keep smiling yanosz
