Hi !!
Leider wurde mein Rootserver gehackt und das rootpw geändert !! Was kann ich tun um das PW rauszubekommen ohne mich an den teuren Support zu wenden??
Mfg Bad Soldier
Hi !!
Leider wurde mein Rootserver gehackt und das rootpw geändert !! Was kann ich tun um das PW rauszubekommen ohne mich an den teuren Support zu wenden??
Mfg Bad Soldier
betriebsystem neu installieren und vorsorgen...
Bei vorhandener serieller Konsole: "init=/bin/sh" im Bootloader in die Parameterliste für den Kernel aufnehmen und dann die /etc/shadow bearbeiten.
Alternativ die Festplatte im Rescue-System einbinden und /etc/shadow bearbeiten.
Das wird dir allerdings nur bedingt etwas bringen, denn der Angreifer kommt über die vorhandene Lücke jederzeit wieder auf das System. Daher: Daten sichern und das System neu aufsetzen.
Wenn der Server gehackt wurde musst Du ihn eh plätten. Dann kannst Du ja ein neues vergeben und Dir Gedanken über eine sichere Konfiguration machen...
Kreol
Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier
I just want to know God's thoughts. The rest are details. (A. Einstein)
Dazu brauchst Du aber Leserechte für die /etc/shadow und die hast Du aus gutem Grund normalerweise eben nicht.Code:john
Grüße.
craano
Als berechtigter User und mit physikalischem Zugriff kann man auch mit der von Dir genannten Option booten und einfach mit "passwd" ein neues root-pw setzen.
Von aussen braucht man halt das root-pw, zum einen zum Ändern des Bootloaders zum anderen um passwd auszuführen bzw. die /etc/shadow zu editieren. In Anlehnung an craano: "Und das ist auch gut so". Hoffen wir mal, daß die Sicherheitslücke von Bad Soldier nicht auch noch so weit gegangen ist
Kreol
Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier
I just want to know God's thoughts. The rest are details. (A. Einstein)
Ich hab ja garkein zugriff auf irgentwas ich steh eigentlich leer da ohne irgentwas im grunde bezahle ich für den root und kann ihn nicht nutzen
Dann schalte ihn (über den ISP) schnellstmöglich ab und mach Dir dann Gedanken, wie Du ihn neu und sicher aufsetzt. Zur Zeit hältst Du den Kopf dafür hin, was der Server macht ohne das zu wissen oder zu kontrollieren...
Also mir wäre da sehr mulmig...
Kreol
Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier
I just want to know God's thoughts. The rest are details. (A. Einstein)
Ich denke ich werd wohl doch ne Supportmail schreiben müssen das die den Server abschalten und neu aufsetzen!! Thx für eure Hilfe auch wenns nich viel gebracht hat !!
Mfg
Bei welchem anbieter bist Du? Meist kann man einen server über eine Webseite neu initialisieren... Sonst würden jeden Tag hunderte Kunden mails wegen sowas schreiben...
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Hat sich gerade geklärt weiss nicht wiso aber das alte Rootpw funktioniert wieder und werde jetzt mal den Server ein bisschen sichern.
Du verstehst wirklich immer noch nicht, worum es hier geht, oder?
Du bist Inhaber eines Rootservers, den Du nicht kontrollierst. Gleichwohl bleibst Du für alles, was von diesem Server ausgeht, verantwortlich. Und da ist ein Mißbrauch als Spamschleuder noch das Geringste.
Wenn derjenige, der gerade über Deinen Server verfügt strafbare Inhalte verbreitet bist Du dafür erst mal verantwortlich. Viel Spaß beim rausreden...
Und was da neben der strafrechtlichen Relevanz auch an zivilrechtlichen (Schadensersatz-)ansprüchen auf Dich zukommen kann ist noch eine ganz andere Frage...
Ein Server, der einmal korrumpiert worden ist, wird nicht mehr sicher werden, schon gar nicht, wenn man (wie ich jetzt mal unterstelle) davon keine Ahnung hat.
Die Empfehlung "Nimm ihn vom Netz, lerne und setze ihn neu und sicher auf" ist die einzig Hilfreiche.
Ganz abgesehen davon: Erwartest Du hier im Ernst eine Anleitung, wie man einen Server entert?
Kreol
Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier
I just want to know God's thoughts. The rest are details. (A. Einstein)
Sagmal, bist du sicher, das man dich "gehackt hatte" oder war vielleicht doch nur Caps-Lock an ...?
Ein "plötzlich" wieder funktionierendes Passwort schreit ja geradezu danach. ;-)
Beim posten von Dateien oder Ausgaben bitte [code]Text[/code] verwenden. Nähere Info über vB-Tags gibt es hier
I just want to know God's thoughts. The rest are details. (A. Einstein)
Lesezeichen