Zugriff ohne Account ?

  • Guten Tag,


    wir haben das Problem das sich irgendjemand **** sich irgendwie auf unsern vServer einloggt.
    Wir haben schon jegliche PW'S geändert.
    Doch wie kann er das machen ?..
    Es ist jetzt das 2 x das er das gemacht hat.


    Und kann man bei Linux sehen wer sich wo einloggt ? (Log Datei)

    Einmal editiert, zuletzt von Speeder ()

  • Der auf dein vServer zugreift. Hast du den Server Gekauft/Gesponsored bekommen?
    Wen, Ja den die haben immer die Daten egal ob PW,Name e.t.c alles von den vServer falls du es mal Vergessen soltest...

  • Server4pro wird wohl sehr unwarscheinlich sowas machen.
    Obwohl wir keinem eine Sache gesagt haben wusste **** von der Sache.

    Einmal editiert, zuletzt von Speeder ()

  • Die Letzte IP Adresse wird zumindest bei meinen Servern oben immer angezeigt ;)
    Also die letzte verbundene IP Adresse mit dem Account ;)


    Vielleicht wird auch einfach der Root Account genutzt ;)


    Ändere mal das Kennwort ;)=

  • Haay ;)


    Schau mal in der Log nach. Da steht Meistens alles Drinne.
    Nimm immer Irgendwelche Sonderzeichen oder So, in deinem Passwort. Den diese Sind nicht so Einfach Herauszufinden!


    MFG
    Dome331 | Unique-Free Inhaber

  • Ist eine schwere Anschuldigung **** anzuschuldigen, schau in der Log-Datei nach IP Adressen, soweit diese geloggt werden, und übergib diese Server4Pro.


    **** hat uns gestern noch in Skype geaddet und uns unter die Nase gerieben das der vServer von G-Mac abgeschaltet wurde weil jemand, eine andere Adresse Attackt hat. Was wir nicht waren.

    Einmal editiert, zuletzt von Speeder ()

  • Welche sind unwichtig ?



    Code
    root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shnobody:x:65534:65534:nobody:/nonexistent:/bin/shlibuuid:x:100:101::/var/lib/libuuid:/bin/shmessagebus:x:101:103::/var/run/dbus:/bin/falsesshd:x:102:65534::/var/run/sshd:/usr/sbin/nologinmysql:x:103:105:MySQL Server,,,:/nonexistent:/bin/falsebind:x:104:106::/var/cache/bind:/bin/falsepostfix:x:105:108::/var/spool/postfix:/bin/falsepolw:x:106:110:policy-weight user,,,:/var/lib/polw:/bin/falsepostgrey:x:107:111::/var/lib/postgrey:/bin/falseproftpd:x:108:65534::/var/run/proftpd:/bin/falseftp:x:109:65534::/srv/ftp:/bin/falsevmail:x:999:8:vmail-user:/var/mail/virtual:/bin/falsevu2000:x:1000:1000:iMSCP master virtual user:/var/www/fcgi/master:/bin/falsevu2003:x:1001:1001:iMSCP virtual user:/var/www/virtual/gamerxios.de:/bin/falsevu2004:x:1002:1002:iMSCP virtual user:/var/www/virtual/gnc-rl.gamerxios.de:/bin/falsevu2005:x:1003:1003:iMSCP virtual user:/var/www/virtual/chila.gamerxios.de:/bin/false


    Und es gibt kein FTP Account.
    Nur ein Account via SSH.
    Aber das PW hab ich sicher gemacht.
    Also richtig geändert.

  • Checke mal dein Rechner auf Viren oder Trojaner, den es bringt nix wenn du ein Trojaner drauf hast, den somit hat er auch zugriff zu deinen VServer daten egal ob du die "sicher" gemacht hast oder nicht.


    Soll jetzt keine andeutung sein, aber sicher ist nunmal sicher

  • Haay


    Einen FTP-User erstellst du so

    Spoiler anzeigen

    addgroup ftpusers

    Spoiler anzeigen
    cp /bin/false /bin/ftp
    echo "/bin/ftp" >> /etc/shells

    Spoiler anzeigen
    Benutzer Anlegen:
    mkdir /verzeichnis1/Unterverzeichnis2 Oder useradd -g ftpuser -d /verzeichnis1/Unterverzeichnis2 -s /bin/ftp -m Benutzername

    Spoiler anzeigen
    passwd Benutzername

    Spoiler anzeigen
    chown Benutzername:ftpuser /verzeichnis1/Unterverzeichnis2

    Spoiler anzeigen
    Natürlich müssen die Verzeichnisse Angepasst werden


    Villt hilft dir das Für FTP User anlegen


    MFG
    Dome331 | Unique-Free inhaber

    • Offizieller Beitrag

    Oder einfach "watch finger" eingeben und abwarten ob er sich grade dann einloggt, dann siehst du sofort mit welchen user und von welchem Host


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Bringt leider nichts.
    (ich schreibe jetzt hier weiter, da GamerXIOS gebannt wurde).


    Wir schreiben die ganze Zeit mit der Besagten Person in Skype. In der Zeit wurde noch mehrmals auf den server zugegriffen und es war nicht GamerXIOS.

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen