ben ik gehackt?
Martijn van de Streek
martijn op foodfight.org
Di Jul 10 12:24:59 UTC 2007
On Tue, 10 Jul 2007, Frank Evers wrote:
> >Zorg er dan voor dat je die bij de nieuwe installatie niet weer hebt.
> >Zorg er bijvoorbeeld voor dat sshd alleen verbindingen accepteert met
> >'keys', of alleen vanaf bekende IP-adressen.
>
> Ik was ook al bezig met het opzoeken over andere authorizatie methodes
> zoals priv/pub keys. Misschien wel slim.
Een 1024-bit key is VEEL moeilijker te raden dan een password ;)
Je kunt het zelfs zo instellen dat die keys dan ook weer alleen vanaf
bepaalde hosts werken.
> >De meeste dingen zullen in /var/log staan, en ga eens naar ~mark ("de
> >homedirectory van user mark), en kijk in een eventuele '.bash_history'
> >(de geschiedenis van opdrachten die'ie uitgevoerd heeft in zijn shell,
> >ligt eraan hoe "dom" de cracker is of deze file bestaat/gevuld is)
> >
> ik heb het laatste deel van de bashhistory even in de mail geplakt.
> ziet er naar uit dat hij die niet geleegd heeft. maar na wget
> "sunt.taximetrist.info/relaxscan.tgz" is het allemaal fout gegaan...
> Ik weet dus niet of dit figuur mijn pc alleen maar wilde gebruiken om
> weer verder te scannen, want daarnaast zie ik niet dat hij dingen op
> mijn systeem gewijzigd heeft. (wel een aantal processen gekilled, en
> ik weet niet welke..)
Sterker nog, er is gescand (zover ik kan zien). Geen idee wat, ik ken
"relaxscan" niet. Je kunt ook overwegen aangifte te doen
(http://www.ecp.nl/download/Stappenplan_Aangifte_Computercriminaliteit1.pdf - gericht op het MKB, maar ook toepasselijk op thuissituaties)
Martijn
--
Sorry isn't an excuse when you do something stupid on purpose.
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: signature.asc
Type: application/pgp-signature
Grootte: 829 bytes
Omschrijving: Digital signature
URL : <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20070710/4c112488/attachment.sig>
Meer informatie over de Ubuntu-NL
maillijst