Wacht woord linux terug hacker heeft veranderd

[tipje]

het volgende is me gisteravond overkomen.

ik kwam thuis en toen ik op mijn pc ultra VNC viewer startte zag ik dat iemand anders bezig was om mijn cccam te veranderen.

Hij melde me dat hij de controle had over mijn Fedora server pc.

Toen heb ik gelijk het netwerk verbroken.

Nu ben ik vandaag weer gestart met de fedora, maar nu blijkt dat hij mijn wachtwoord heeft veranderd.

dus nu kom ik niet meer naar binnen.

heeft iemand daar een oplossing voor??? <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" /> <img src="/forums/images/graemlins/mad.gif" alt="" />

[Digger]

Booten in single user mode en het commando passwd ingeven. <img src="/forums/images/graemlins/smile.gif" alt="" />

[tipje]

kun je me zeggen hoe ik hem boot

[Gast]

http://www.westwind.com/reference/OS-X/commandline/single-user.html

[RobbieT]

Ik zou persoonlijk nadat je je bestanden veilig hebt gesteld opnieuw installeren om zeker te zijn dat je alles weer dicht hebt.

[pandit]

O zulke akkefitjes te voorkomen is het verstandig om zoveel mogelijk legecy services zoals telnet en ftp uit te schakelen, firewall (IPtables) te activeren, and last but not least root via ssh blokeren, want een hacker zal altijd beginnen om met root binnen te komen. Mijn fedora server die aan het net hangt heb ik zo ingesteld. 1 user account waarmee ik binnenkom met een ingewikkeld wachtwoord, eenmaal binnen met SU root activiteiten uitvoeren. ff afkloppen, maar het laatste jaar geen problemen gehad.

[tipje]

Ik ben weer binnen, het is gelukt om de ww weer aan mijn wensen aan te passen.

heb hem nog niet weer aan het netwerk en de poorten staan nog dicht.

Zal een goed idee zijn om hem opnieuw te installeren.

da dan direct fedora 8 doen i.p.v. 4

Is er geen standaard firewall voor de linux??

ik zag kaperski voor linux zal dat een idee zijn??

Ook de andere tip,s zal ik gaan opvolgen.

want een gewaarschuwd man .........

[Gast]

Je pc is gehackt, dus die is waardeloos geworden.

Dus idd niet meer aansluiten op je netwerk.

Formatteren en opnieuw beginnen.

[tipje]

Ja ga ik doen, ga fedora 8 plaatsen

zal ik hem eerst moeten formateren.

is wel beter volgens jou, dan is hij helemaal leeg.

Iedereen vraagt heb je een ip adres van hem, zal je die kunnen achterhalen ergens??

 

[Gast]

in var\log\messages ofzo ?

Lang geleden dat ik Linux draaide :-)

[tipje]

ga het toch proberen, misschien kan ik hem nog achterhalen en zijn ip adres bekend maken.

(ik hoop het)

[RobbieT]

Via z'n IP-adres kan je ook achterhalen wie z'n provider is en actie ondernemen.

Ook al is er niet echt schade, er is gewoon een misdrijf gepleegd.

 

Een provider heeft eigenlijk altijd wel een abuse@ adres waar je klachten heen kan sturen.

[tipje]

ga het vandaag proberen uit te zoeken.

zal ook het ip adres hier vermelden, want dan kan iedereen gaan zoeken wie het is. <img src="/forums/images/graemlins/wink.gif" alt="" />

[joop905]

Citaat:

ga het vandaag proberen uit te zoeken.
zal ook het ip adres hier vermelden, want dan kan iedereen gaan zoeken wie het is. <img src="/forums/images/graemlins/wink.gif" alt="" />

wie zoek die vind <img src="/forums/images/graemlins/grin.gif" alt="" />

[Gast]

Citaat:

ga het vandaag proberen uit te zoeken.
zal ook het ip adres hier vermelden, want dan kan iedereen gaan zoeken wie het is. <img src="/forums/images/graemlins/wink.gif" alt="" />

Niet echt, je krijgt dan een ip adres dat te traceren is tot aan de provider.
Niet naar Jan Jansen in de Dorpsstraat te Urk. <img src="/forums/images/graemlins/grin.gif" alt="" />