From sm@mehlich.de Wed Feb 2 10:52:53 2000
From: sm@mehlich.de
To: users-de@lists.opensuse.org
Subject: Login incorrect - Was nun?
Date: Wed, 02 Feb 2000 10:52:53 +0000
Message-ID: <006101bf6d6b$a81240c0$04a606d4@mohrbach.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============6778978812233617095=="
--===============6778978812233617095==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hallo Liste,
ich komme per Telnet bzw. direkt an der Konsole nicht mehr ins System.
Alle Logins werden mit der Meldung "Login incorrect" quitiert. Auch die Anmel=
dung=20
am POP3 scheitert "Das kennwort wurde zur=C3=BCckgewiesen".
Seltsamerweise ist ein FTP-Zugang mit Username und Passwort m=C3=B6glich.
Dial-In funktioniert und =C3=BCber eine Web-Schnittstelle (htpasswd wird per =
cron st=C3=BCndlich=20
aus passwd & shaddow neu geschrieben) komme ich auch auf die Kiste.
Wer kann mir helfen? Bin f=C3=BCr jeden Tip dankbar...
Steffen
Hallo Liste,
ich komme per Telnet bzw. direkt an der Kons=
ole=20
nicht mehr ins System.
Alle Logins werden mit der Meldung "Login=20
incorrect" quitiert. Auch die Anmeldung
am POP3 scheitert "Das kennwort wurde=20
zur=C3=BCckgewiesen".
Seltsamerweise ist ein FTP-Zugang mit Userna=
me und=20
Passwort m=C3=B6glich.
Dial-In funktioniert und =C3=BCber eine=20
Web-Schnittstelle (htpasswd wird per cron st=C3=BCndlich
aus passwd & shaddow neu geschrieben) komme =
ich=20
auch auf die Kiste.
Wer kann mir helfen? Bin f=C3=BCr jeden Tip =
dankbar...
Steffen
--===============6778978812233617095==--
From 9d@cosmosdirekt.de Thu Feb 3 09:27:06 2000
From: 9d@cosmosdirekt.de
To: users-de@lists.opensuse.org
Subject: Re: Login incorrect - Was nun?
Date: Thu, 03 Feb 2000 09:27:06 +0000
Message-ID: <389949EA.18FF2967@cosmosdirekt.de>
In-Reply-To: <006101bf6d6b$a81240c0$04a606d4@mohrbach.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============0679287153237216387=="
--===============0679287153237216387==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Steffen Mehlich schrieb:
> Hallo Liste, ich komme per Telnet bzw. direkt an der Konsole nicht
> mehr ins System.Alle Logins werden mit der Meldung "Login incorrect"
> quitiert. Auch die Anmeldungam POP3 scheitert "Das kennwort wurde
> zurückgewiesen". Seltsamerweise ist ein FTP-Zugang mit Username und
> Passwort möglich.Dial-In funktioniert und über eine Web-Schnittstelle
> (htpasswd wird per cron stündlichaus passwd & shaddow neu geschrieben)
> komme ich auch auf die Kiste. Wer kann mir helfen? Bin für jeden Tip
> dankbar...
Hmm, falls du noch einen 2. REchner zur Verfügung hast, richte auf dem
doch Linux neu ein, starte dein System mittels einer Bootdiskette und
kopier die neue shadow und passwd einfach über die alte drüber,
vielleicht funktionierts ja, danach, mußt du natürlich alle user neu
eintragen...
hth
Daniel "Fengor" Brachmann
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com
For additional commands, e-mail: suse-linux-help@suse.com
--===============0679287153237216387==--
From j.stifter@medres.ch Thu Feb 3 10:08:29 2000
From: j.stifter@medres.ch
To: users-de@lists.opensuse.org
Subject: Re: Login incorrect - Was nun?
Date: Thu, 03 Feb 2000 10:08:29 +0000
Message-ID: <0lki9sobfaj0mq1ucpeb3qfd1qsfu9sin3@4ax.com>
In-Reply-To: <006101bf6d6b$a81240c0$04a606d4@mohrbach.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============8823442890760818152=="
--===============8823442890760818152==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
On Wed, 2 Feb 2000 11:52:53 +0100, "Steffen Mehlich"
wrote:
>Hallo Liste,
>
>ich komme per Telnet bzw. direkt an der Konsole nicht mehr ins System.
>Alle Logins werden mit der Meldung "Login incorrect" quitiert. Auch die Anme=
ldung=20
>am POP3 scheitert "Das kennwort wurde zur=C3=BCckgewiesen".
>
>Seltsamerweise ist ein FTP-Zugang mit Username und Passwort m=C3=B6glich.
>Dial-In funktioniert und =C3=BCber eine Web-Schnittstelle (htpasswd wird per=
cron st=C3=BCndlich=20
>aus passwd & shaddow neu geschrieben) komme ich auch auf die Kiste.
>
>Wer kann mir helfen? Bin f=C3=BCr jeden Tip dankbar...
>
chau dir mal /etc/login.defs an. dort hats eine zeile CONSOLE, die
definiert, woher man sich als root einloggen kann. dort muss
tty1:tty2: (usw) stehen. falls nicht, kommst du nicht rein. ausserdem
gibts evtl noch das file /etc/securetty, vielleicht steht dort was
drin.
vielleicht hilfts..
jan
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com
For additional commands, e-mail: suse-linux-help@suse.com
--===============8823442890760818152==--
From sm@mehlich.de Thu Feb 3 11:14:49 2000
From: sm@mehlich.de
To: users-de@lists.opensuse.org
Subject: Re: Login incorrect - Was nun?
Date: Thu, 03 Feb 2000 11:14:49 +0000
Message-ID: <005b01bf6e37$e2c17890$04a606d4@mohrbach.de>
In-Reply-To: <389949EA.18FF2967@cosmosdirekt.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7798765890359910773=="
--===============7798765890359910773==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
> Hmm, falls du noch einen 2. REchner zur Verfügung hast,
richte auf dem
> doch Linux neu ein, starte dein System mittels einer
Bootdiskette und
> kopier die neue shadow und passwd einfach über die alte
drüber,
> vielleicht funktionierts ja, danach, mußt du natürlich
alle user neu
> eintragen...
Ging auch nicht. Ich hab' jetzt jedenfalls den Mailserver
auf den 2. Rechner "transplantiert",
damit mich meine User nicht Ždoch noch lynchen.
So wie es aussieht ist die bash im Eimer. Wie sie dort
hinkommt finden ich noch raus.
Gruß
Steffen
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com
For additional commands, e-mail: suse-linux-help@suse.com
--===============7798765890359910773==--
From 9d@cosmosdirekt.de Thu Feb 3 11:37:48 2000
From: 9d@cosmosdirekt.de
To: users-de@lists.opensuse.org
Subject: Re: Login incorrect - Was nun?
Date: Thu, 03 Feb 2000 11:37:48 +0000
Message-ID: <3899688C.558B24D9@cosmosdirekt.de>
In-Reply-To: <005b01bf6e37$e2c17890$04a606d4@mohrbach.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1617750018357661126=="
--===============1617750018357661126==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Steffen Mehlich schrieb:
> > Hmm, falls du noch einen 2. REchner zur Verfügung hast,
> richte auf dem
> > doch Linux neu ein, starte dein System mittels einer
> Bootdiskette und
> > kopier die neue shadow und passwd einfach über die alte
> drüber,
> > vielleicht funktionierts ja, danach, mußt du natürlich
> alle user neu
> > eintragen...
>
> Ging auch nicht. Ich hab' jetzt jedenfalls den Mailserver
> auf den 2. Rechner "transplantiert",
> damit mich meine User nicht Ždoch noch lynchen.
>
> So wie es aussieht ist die bash im Eimer. Wie sie dort
> hinkommt finden ich noch raus.
h, csh, tcsh und co mal ausprobiert? vielleicht funktioneiren die ja?
hth
Daniel "Fengor" Brachmann
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com
For additional commands, e-mail: suse-linux-help@suse.com
--===============1617750018357661126==--
From sm@mehlich.de Thu Feb 3 12:01:02 2000
From: sm@mehlich.de
To: users-de@lists.opensuse.org
Subject: Re: Login incorrect - Was nun?
Date: Thu, 03 Feb 2000 12:01:02 +0000
Message-ID: <001301bf6e3e$5778b760$04a606d4@mohrbach.de>
In-Reply-To: <3899688C.558B24D9@cosmosdirekt.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============4786345395780907072=="
--===============4786345395780907072==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
> > So wie es aussieht ist die bash im Eimer. Wie sie dort
> > hinkommt finden ich noch raus.
>
> sh, csh, tcsh und co mal ausprobiert? vielleicht
funktioneiren die ja?
>
> hth
> Daniel "Fengor" Brachmann
Wie hängt das eigentlich zusammen - bash und PoP3?
Und warum streikt ftp _nicht_?
Steffen
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com
For additional commands, e-mail: suse-linux-help@suse.com
--===============4786345395780907072==--
From chris@chrullrich.de Wed Feb 9 14:16:31 2000
From: chris@chrullrich.de
To: users-de@lists.opensuse.org
Subject: Re: Login incorrect - Was nun?
Date: Wed, 09 Feb 2000 14:16:31 +0000
Message-ID: <20000209151631.A23623@christian.chrullrich.de>
In-Reply-To: <001301bf6e3e$5778b760$04a606d4@mohrbach.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============5838527301880140617=="
--===============5838527301880140617==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
* Steffen Mehlich schrieb:
> Wie hängt das eigentlich zusammen - bash und PoP3?
> Und warum streikt ftp _nicht_?
Ich vermute, daß nicht die bash spinnt, sondern daß die /bin/login
einen Schaden hat. Wahrscheinlich wird bei einem POP3-Zugriff aus
irgendeinem Grund dieses Programm ausgeführt, während beim
FTP-Zugriff der jeweilige ftpd mit einigen Systemaufrufen die
Username/Paßwort-Kombination prüft, danach fork()t und der
Kindprozeß mit setuid() die eigene UID ändert, ohne /bin/login zu
bemühen. Gleiches bei HTTP, nur daß da noch nicht einmal ein
setuid()-Aufruf erfolgt.
Wie in dem "Zweiter Anlauf"-Thread geschrieben, empfehle ich dir,
festzustellen, ob ein Einbruch in dein System stattgefunden hat, bei
dem vielleicht ein fehlerhaftes Rootkit zum Einsatz kam, dessen
/bin/login auf deinem System nicht funktioniert.
--
Christian Ullrich Registrierter Linux-User #125183
"Sie können nach R'ed'mond fliegen -- aber Sie werden sterben"
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com
For additional commands, e-mail: suse-linux-help@suse.com
--===============5838527301880140617==--