Kandu.dk - hacked by XST


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

hacked by XST
Fra : Lars Nedergaard

Dato : 05-04-02 12:43

Hej

Jeg skal forsøge at få en webserver der har været hacket til at køre
normalt igen og kan godt bruge lidt hjælp. (Windows bruger Blink

Serveren kører FreeBSD med en Apache Server, på et tidspunkt kom alle
sites på serveren op med Hacked by XST på index siden.
Nu virker de fleste websteder igen på nær et, hvis jeg forsøger at se
siden kommer min firewall op med en advarsel om at der er stoppet et
forsøg på at komme ind på min pc og siden bliver aldrig vist.
I roden på mappen public_html var der en fil: index.htm.HACKED som jeg
har slettet, samme fil var i alle public_html mapper.

Tilladelser til de forskellige mapper er der også rod i, alle der har et
site på serveren skal kunne se deres egen mappe men der er kun 'en der
kan logge på sit eget websted med ftp og derfra kan man se hele
serverens harddisk - ikke godt.

jeg har checket på XST og de har hacket en masse sider men jeg kan ikke
finde nogen løsning.

Det jeg gerne vil vide er hvor man sætte de forskellige passwords og
hvor man definere hvilke brugere der har adgang til de forskellige
mapper.
Jeg har administartor rettigheder på serveren så jeg kan gøre som jeg
vil - hvis jeg ved hvad jeg vil Glad

Lars

--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Ole Michaelsen (05-04-2002)

Kommentar
Fra : Ole Michaelsen

Dato : 05-04-02 13:39

Lars Nedergaard wrote:
> Hej
>
> Jeg skal forsøge at få en webserver der har været hacket til at køre
> normalt igen og kan godt bruge lidt hjælp. (Windows bruger Blink

[...]

> Jeg har administartor rettigheder på serveren så jeg kan gøre som jeg
> vil - hvis jeg ved hvad jeg vil Glad

Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
blev cracket.

vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic
omic@fys.ku.dk

Lars Nedergaard (05-04-2002)

Kommentar
Fra : Lars Nedergaard

Dato : 05-04-02 13:54

"Ole Michaelsen" <omic+usenet4@fys.ku.dk> wrote in message
news:slrnaar6n8.2sh.omic+usenet4@scharff.fys.ku.dk...

> [...]
>
> > Jeg har administartor rettigheder på serveren så jeg kan gøre som jeg
> > vil - hvis jeg ved hvad jeg vil Glad

>
> Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
> bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
> blev cracket.
>

Desværre er der ingen sikkerhedskopier fra før den blev hacket, systemet
er åbenbart lavet sådan
at det over skriver kopi nr. 4

Har mest lyst til at smide en Linux på i stedet for BSD men da jeg
er ret ny udi Linux bliver det nok lige så bøvlet som det er nu Sur

Lars

--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Hroi Sigurdsson (05-04-2002)

Kommentar
Fra : Hroi Sigurdsson

Dato : 05-04-02 15:34

Lars Nedergaard wrote:

> Desværre er der ingen sikkerhedskopier fra før den blev hacket, systemet
> er åbenbart lavet sådan
> at det over skriver kopi nr. 4
>
> Har mest lyst til at smide en Linux på i stedet for BSD men da jeg
> er ret ny udi Linux bliver det nok lige så bøvlet som det er nu Sur

Hvis du tvivler på dine egne Unix-kundskaber er den bedste løsning
reinstall. Det kræver lidt mindre snilde end at disinficere en hacket
maskine.
Et FreeBSD install er ikke noget der tager lang tid. Grundinstallationen
tager mig normalt 5-10 minutter inkl. konfiguration og opsætning af
brugere (jep, jeg har taget tid indtil flere gange).
Det er ekstremt vigtigt at du finder ud af hvordan din maskine blev
hacket. Hvilke services havde du kørende? Så ved du i i det mindste hvad
du skal gøre forskelligt fra sidst.

--
Hroi Sigurdsson hroi@ngdc.net
Netgroup Datacenter http://www.ngdc.net

Bo Simonsen (06-04-2002)

Kommentar
Fra : Bo Simonsen

Dato : 06-04-02 15:42

On Fri, 5 Apr 2002 12:39:04 +0000 (UTC)
Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:

> Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
> bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
> blev cracket.
>

Enig, da rootkit er ret svære at detekte. Man kan dog bruge et program som tripwire til dette formål.

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation!

Michael Knudsen (07-04-2002)

Kommentar
Fra : Michael Knudsen

Dato : 07-04-02 21:06

>> Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
>> bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
>> blev cracket.
>>
>
> Enig, da rootkit er ret svære at detekte. Man kan dog bruge et program som tripwire til dette formål.
>

Det kræver, at man har de oprindelige checksums, og når maskinen har
været inficeret, kan man ikke stole på filerne på maskinen. Dvs. man
skal boote disken i en anden maskine og bruge dennes md5 og venner til
at checke summene, som man skal have fra en anden, ikke-inficeret
maskine.

Jeg ville personligt ikke gå i gang med at disinficere maskinen. Det
er formentligt også hurtigere at reinstalle systemet og påføre all
patches. Jeg ved ikke med FreeBSD, men med OpenBSD tager det ikke 4
timer (inc. opdatering og kompilering af sourcetræet).

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through anything.
-- (Terry Pratchett, Feet of Clay)

Søg

Reklame

Statistik

Spørgsmål :	177549
Tips :	31968
Nyheder :	719565
Indlæg :	6408822
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste