/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hacked by XST
Fra : Lars Nedergaard


Dato : 05-04-02 12:43

Hej

Jeg skal forsøge at få en webserver der har været hacket til at køre
normalt igen og kan godt bruge lidt hjælp. (Windows bruger
Serveren kører FreeBSD med en Apache Server, på et tidspunkt kom alle
sites på serveren op med Hacked by XST på index siden.
Nu virker de fleste websteder igen på nær et, hvis jeg forsøger at se
siden kommer min firewall op med en advarsel om at der er stoppet et
forsøg på at komme ind på min pc og siden bliver aldrig vist.
I roden på mappen public_html var der en fil: index.htm.HACKED som jeg
har slettet, samme fil var i alle public_html mapper.

Tilladelser til de forskellige mapper er der også rod i, alle der har et
site på serveren skal kunne se deres egen mappe men der er kun 'en der
kan logge på sit eget websted med ftp og derfra kan man se hele
serverens harddisk - ikke godt.

jeg har checket på XST og de har hacket en masse sider men jeg kan ikke
finde nogen løsning.

Det jeg gerne vil vide er hvor man sætte de forskellige passwords og
hvor man definere hvilke brugere der har adgang til de forskellige
mapper.
Jeg har administartor rettigheder på serveren så jeg kan gøre som jeg
vil - hvis jeg ved hvad jeg vil

Lars



--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

 
 
Ole Michaelsen (05-04-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 05-04-02 13:39

Lars Nedergaard wrote:
> Hej
>
> Jeg skal forsøge at få en webserver der har været hacket til at køre
> normalt igen og kan godt bruge lidt hjælp. (Windows bruger

[...]

> Jeg har administartor rettigheder på serveren så jeg kan gøre som jeg
> vil - hvis jeg ved hvad jeg vil

Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
blev cracket.

vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic
omic@fys.ku.dk


Lars Nedergaard (05-04-2002)
Kommentar
Fra : Lars Nedergaard


Dato : 05-04-02 13:54

"Ole Michaelsen" <omic+usenet4@fys.ku.dk> wrote in message
news:slrnaar6n8.2sh.omic+usenet4@scharff.fys.ku.dk...

> [...]
>
> > Jeg har administartor rettigheder på serveren så jeg kan gøre som jeg
> > vil - hvis jeg ved hvad jeg vil
>
> Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
> bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
> blev cracket.
>

Desværre er der ingen sikkerhedskopier fra før den blev hacket, systemet
er åbenbart lavet sådan
at det over skriver kopi nr. 4

Har mest lyst til at smide en Linux på i stedet for BSD men da jeg
er ret ny udi Linux bliver det nok lige så bøvlet som det er nu

Lars




--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Hroi Sigurdsson (05-04-2002)
Kommentar
Fra : Hroi Sigurdsson


Dato : 05-04-02 15:34

Lars Nedergaard wrote:

> Desværre er der ingen sikkerhedskopier fra før den blev hacket, systemet
> er åbenbart lavet sådan
> at det over skriver kopi nr. 4
>
> Har mest lyst til at smide en Linux på i stedet for BSD men da jeg
> er ret ny udi Linux bliver det nok lige så bøvlet som det er nu

Hvis du tvivler på dine egne Unix-kundskaber er den bedste løsning
reinstall. Det kræver lidt mindre snilde end at disinficere en hacket
maskine.
Et FreeBSD install er ikke noget der tager lang tid. Grundinstallationen
tager mig normalt 5-10 minutter inkl. konfiguration og opsætning af
brugere (jep, jeg har taget tid indtil flere gange).
Det er ekstremt vigtigt at du finder ud af hvordan din maskine blev
hacket. Hvilke services havde du kørende? Så ved du i i det mindste hvad
du skal gøre forskelligt fra sidst.

--
Hroi Sigurdsson hroi@ngdc.net
Netgroup Datacenter http://www.ngdc.net

Bo Simonsen (06-04-2002)
Kommentar
Fra : Bo Simonsen


Dato : 06-04-02 15:42

On Fri, 5 Apr 2002 12:39:04 +0000 (UTC)
Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:


> Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
> bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
> blev cracket.
>

Enig, da rootkit er ret svære at detekte. Man kan dog bruge et program som tripwire til dette formål.

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation!

Michael Knudsen (07-04-2002)
Kommentar
Fra : Michael Knudsen


Dato : 07-04-02 21:06

>> Klart det nemmeste (og sikreste, du ved ikke hvad der er efterladt af
>> bagdoere) er at reinstallere fra en sikkerhedskopi taget foer serveren
>> blev cracket.
>>
>
> Enig, da rootkit er ret svære at detekte. Man kan dog bruge et program som tripwire til dette formål.
>

Det kræver, at man har de oprindelige checksums, og når maskinen har
været inficeret, kan man ikke stole på filerne på maskinen. Dvs. man
skal boote disken i en anden maskine og bruge dennes md5 og venner til
at checke summene, som man skal have fra en anden, ikke-inficeret
maskine.

Jeg ville personligt ikke gå i gang med at disinficere maskinen. Det
er formentligt også hurtigere at reinstalle systemet og påføre all
patches. Jeg ved ikke med FreeBSD, men med OpenBSD tager det ikke 4
timer (inc. opdatering og kompilering af sourcetræet).

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through anything.
-- (Terry Pratchett, Feet of Clay)

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste