Blöde sache

Wer Hilfe zur Installation oder Konfiguration eines IRC-Servers braucht, könnte hier fündig werden. UnrealIRCd, bahamut, ircd, etc..
Antworten
Master
Beiträge:3
Registriert:2. Mär 2006, 21:09
Blöde sache

Beitrag von Master » 12. Mär 2006, 07:27

Also ich habe eignen IRC Server
war bis heute zu frieden
dann kamm ein user und Machte einen auf Hengst Befohr ich ihn Glinen konnte hat er mich Glinet

Sprich er hat Overtaktet denn irc
und dann so sachen in mod.motd geschrieben Overtaket Overtaket overktat usw

Er hat sich irgennd wie oper rechte beschaffen wie kann ich mich schützen gegen sowaS ?

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 12. Mär 2006, 20:31

Hi,

von hier aus kann man natürlich recht wenig darüber sagen. Fakt ist: Wenn er in der Lage war die MOTD zu verändern, dann hat er nicht einfach so "overtaked", sondern er hat auf jeden Fall Zugriff auf deine Shell (auf deinem Server) gehabt, denn nur von dort aus kann man die Datei mit der Motd verändern. Er hat also sehr wahrscheinlich einfach dein passwort aus der unrealircd.conf ausgelesen und sich dann damit zum OPER gemacht. Du solltest schleunigst dein shell-passwort verändern, logdateien nach anhaltspunkten durchsuchen, sowie nach rootkits suchen... mindestens.

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Master
Beiträge:3
Registriert:2. Mär 2006, 21:09

Beitrag von Master » 15. Mär 2006, 05:43

Also wir haben ihn Verjagt und ursachen haben wir auch gefunden

1.Er hatte das Operpass vom Co-admin von mir
2.er hatte sich zugriff auf seinen rechner verschaffen
wo mit er dauer zugriff hatte auf sein rechner und so ans pw kamm
3.ich habe alle Passwörter geändert
seit dem is ruhe auf dem server

4.ne kontrolle nach root kits ergab nix

naja jetzt is ruhe =)

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 15. Mär 2006, 16:31

Gut, glück gehabt. Aber bedenke, dass derjenige sich noch einige interessante Infos geholt haben könnte... Irgendwelche Mail- oder FTP-Passwörter zB?

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Master
Beiträge:3
Registriert:2. Mär 2006, 21:09

Beitrag von Master » 16. Mär 2006, 01:18

Email Passes
und Ftp passes

Sind alle Nach zufall Generiert und unterscheiden sich zwischen dem shell account von unreal oda vom root

Also jeder Account auf dem server hat anderes passwort

und nicht überall das gleiche

Aber die Passes wurden gestern neu Geändert

Root
Unreal
Ftp
Email

Antworten