Guten Tag,
wir haben das Problem das sich irgendjemand **** sich irgendwie auf unsern vServer einloggt.
Wir haben schon jegliche PW'S geändert.
Doch wie kann er das machen ?..
Es ist jetzt das 2 x das er das gemacht hat.
Und kann man bei Linux sehen wer sich wo einloggt ? (Log Datei)
Der auf dein vServer zugreift. Hast du den Server Gekauft/Gesponsored bekommen?
Wen, Ja den die haben immer die Daten egal ob PW,Name e.t.c alles von den vServer falls du es mal Vergessen soltest...
Server4pro wird wohl sehr unwarscheinlich sowas machen.
Obwohl wir keinem eine Sache gesagt haben wusste **** von der Sache.
Ist eine schwere Anschuldigung **** anzuschuldigen, schau in der Log-Datei nach IP Adressen, soweit diese geloggt werden, und übergib diese Server4Pro.
du bekommst eine E-Mail mit den Usern, die sich eingeloggt haben.
Dort steht die IP und der Anbieter vom Internet drin.
Schick diese an Server4.pro dann wird sich das klären
Die Letzte IP Adresse wird zumindest bei meinen Servern oben immer angezeigt 
Also die letzte verbundene IP Adresse mit dem Account
Vielleicht wird auch einfach der Root Account genutzt
Ändere mal das Kennwort ;)=
Und schau mal in die User Datenbank vllt hat er sich ja da einen erstellt wodurch er zugriff weiterhin hat
Haay
Schau mal in der Log nach. Da steht Meistens alles Drinne.
Nimm immer Irgendwelche Sonderzeichen oder So, in deinem Passwort. Den diese Sind nicht so Einfach Herauszufinden!
MFG
Dome331 | Unique-Free Inhaber
Ist eine schwere Anschuldigung **** anzuschuldigen, schau in der Log-Datei nach IP Adressen, soweit diese geloggt werden, und übergib diese Server4Pro.
**** hat uns gestern noch in Skype geaddet und uns unter die Nase gerieben das der vServer von G-Mac abgeschaltet wurde weil jemand, eine andere Adresse Attackt hat. Was wir nicht waren.
Gib mal den Befehl hier ein und lösch die Benutzer die du nicht benötigst
(Debian)
cat /etc/passwd
Lg Cal44
Welche sind unwichtig ?
root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shnobody:x:65534:65534:nobody:/nonexistent:/bin/shlibuuid:x:100:101::/var/lib/libuuid:/bin/shmessagebus:x:101:103::/var/run/dbus:/bin/falsesshd:x:102:65534::/var/run/sshd:/usr/sbin/nologinmysql:x:103:105:MySQL Server,,,:/nonexistent:/bin/falsebind:x:104:106::/var/cache/bind:/bin/falsepostfix:x:105:108::/var/spool/postfix:/bin/falsepolw:x:106:110:policy-weight user,,,:/var/lib/polw:/bin/falsepostgrey:x:107:111::/var/lib/postgrey:/bin/falseproftpd:x:108:65534::/var/run/proftpd:/bin/falseftp:x:109:65534::/srv/ftp:/bin/falsevmail:x:999:8:vmail-user:/var/mail/virtual:/bin/falsevu2000:x:1000:1000:iMSCP master virtual user:/var/www/fcgi/master:/bin/falsevu2003:x:1001:1001:iMSCP virtual user:/var/www/virtual/gamerxios.de:/bin/falsevu2004:x:1002:1002:iMSCP virtual user:/var/www/virtual/gnc-rl.gamerxios.de:/bin/falsevu2005:x:1003:1003:iMSCP virtual user:/var/www/virtual/chila.gamerxios.de:/bin/false
Das kann ich dir nicht sagen, da ich nicht weiß was genutzt wird und nicht benötigt wird bei dir.
Lg Cal44
SSH Zugriff ? DU weisst aber, das man per PuTTy sich einen FTP anlegen kann und alles?
Checke mal dein Rechner auf Viren oder Trojaner, den es bringt nix wenn du ein Trojaner drauf hast, den somit hat er auch zugriff zu deinen VServer daten egal ob du die "sicher" gemacht hast oder nicht.
Soll jetzt keine andeutung sein, aber sicher ist nunmal sicher
Aktivier die SSH Keys
http://www.howtoforge.de/anlei…rte-ssh-logins-mit-putty/
Da ist eine Anleitung mit 3 Seiten.
Lg Cal44
Haay
Einen FTP-User erstellst du so
Villt hilft dir das Für FTP User anlegen
MFG
Dome331 | Unique-Free inhaber
Was bringt mir jetzt deine Antwort ?
Oder einfach "watch finger" eingeben und abwarten ob er sich grade dann einloggt, dann siehst du sofort mit welchen user und von welchem Host
Bringt leider nichts.
(ich schreibe jetzt hier weiter, da GamerXIOS gebannt wurde).
Wir schreiben die ganze Zeit mit der Besagten Person in Skype. In der Zeit wurde noch mehrmals auf den server zugegriffen und es war nicht GamerXIOS.
