Am Montag 08 März 2010 16:28:35 schrieb Lentes, Bernd:
Al Bogner schrieb:
Vielen Dank!
Es gibt also keine eindeutigen Beweise, dass der Rechner gehackt wurde?
Nun ja, wenn da ein Port auf ist, von dem Du nichts weißt, deutet das schon sehr auf einen Einbruch hin. Port 1080 ist das socks-Protokoll. Hast Du da einen Proxy installiert ?
Nein Logischerweise interessiert mich, wie da jemand reingekommen sein könnte. Ich würde nichts anderes machen, wenn ich den Server neu aufsetze und das passiert in den nächsten Tagen. Beim letzten Hoster (kein VPS) hatte ich das Problem, dass die Webseiten eines Freundes textmäßig mit P$orn ersetzt wurden und bei mir nur ein paar Logs (anderer Account). Da kam der Angreifer also von einer Seite rein, für die ich keine Verantwortung hatte. Beim VPS sehe ich als Schwachstelle das Weblogin mit dem man ssh-Zugang erhält. Das PW ist dort wie schon geschrieben aber sehr gut und zur eigenen IP funktioniert es nur mit Keys. Natürlich könnt ihr auch nicht hellsehen. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org