Hilfe!!! Root Pw Is Weg

[Ticha]

inwiefern für mich böse folgen?

 

[grey]

mein prob ist, ich muss wieder auf den rechner, die Daten die noch übrig sind sichern und dann kann ich erst neuinstallieren... da ist Arbeit von 4 monaten drauf

Wie viele andere schon vor mir geschrieben haben, Rechner (ich hoffe mal, der steht bei dir daheim) mit einer Live-CD booten. Dann die Partition mit den zu sichernden Daten ReadOnly mounten und von den Daten ein Backup auf CD/DVD anfertigen.
Da du nicht geschrieben hast, um was für Daten es sich handelt, wird alles weitere nur Vermutung. Wenn dein Server geknackt wurde, solltest du auch deine Daten von 4 Monaten Arbeit als kompromitiert betrachten.

 

[Ticha]

naja ich hab mich dazu durchgerungen und werde das ding komplett neu installieren.

Hab keine Lust das der "Besucher" ein kleines geschenk für mich hinterlegt hat.

Hab ja BAckups. Die paar kleinigekeiten die noch drauf sind tun zwar weh... aber werden mich nicht umbringen.


Mich würde nur interressieren was für folgen gropiuskalle gemeint hat

 

[grey]

Mich würde nur interressieren was für folgen gropiuskalle gemeint hat

Such mal im Board nach Staatsanwalt oder lies dir diverse Postings von Theton durch ...

 

[supersucker]

Mich würde nur interressieren was für folgen gropiuskalle gemeint hat

Du bist echt lustig.

Was glaubst du eigentlich wer ne Strafanzeige bekommt, wenn irgendjemand deinen Server als Spam- oder Warezschleuder mißbraucht?

Und glaubst du es interessiert den Staatsanwalt bzw. die Firmen die dich daraufhin verklagen, das du nicht mal die Betriebsystem Basics draufhast aber einen Server betreibst?

Aber setz deinen Server ruhig wieder auf, ich würde halt schon mal anfangen zu sparen für die Schadenersatzklagen.

Es gibt genug Leute die den ganzen Tag nichts anderes machen, als das internet auf offene Scheunentore wie deinen Server zu scannen.

Alternativ zum Sparen kannst du dich auch dieses und das nächste Jahr mit Administration und Sicherheit beschäftigen und nochmal einen neuen Versuch wagen.

 

[gropiuskalle]

inwiefern für mich böse folgen?

http://img84.echo.cx/img84/2518/hissyfit8wr.gif Genau das meine ich! Zusätzlich zum technischen know-how braucht man im Umgang mit servern auch ein Grundwissen zu den rechtlichen Belangen! Darauf wollte auch theton hinaus:

Alles andere ist unverantwortlich und zeigt, dass du dir ueber die Rechte und Pflichten eines Admins nicht im klaren bist.

Mach Dir mal ein paar Gedanken...

 

[Ticha]

ok ich glaube das werde ich wohl tun. weil das andere ist mir dann doch zu heiss.

ich denke beispiele wie mich gibt es zu genüge... und von denen widerrum sehr sehr viele die es dann auch trifft.


ich glaube das die gefahr, selbst bei meiner bandbreite, sehr sehr gross ist, dass müll mit dem server veranstaltet wird. Somit werde ich das Porjekt an dem ich im mom sitze wohl eher beenden.

Obwohl die Art und Weise wie mir diese erkenntnis zugespielt wurde von den miesten nicht die allerfeinste war, bedanke ich mich jedoch für diese Wink mit dem Zaunpfahl.

Ich würde mich freuen wenn mir irgendjmd seiten nennen kann, indenen ich mich für einen root server fit machen kann. danke

ich werde mich wohl demnächst sehr sehr intensif mit diesem Thema befassen


zudem bin ich auch dem "besucher" dankbar der anscheinend mal bei mir vorbei geschaut hat und das root pw geändert hat. Ohne den hätte es vielleicht böse enden können

 

[Nemesis]

Ich würde mich freuen wenn mir irgendjmd seiten nennen kann, indenen ich mich für einen root server fit machen kann. danke

ich muss den link wohl nich nochmal posten, oder? *feix*

 

[gropiuskalle]

Obwohl die Art und Weise wie mir diese erkenntnis zugespielt wurde von den miesten nicht die allerfeinste war, bedanke ich mich jedoch für diese Wink mit dem Zaunpfahl.

Okay, wer entwirft 'ne nettiquette, damit Server-Anfänger sich um Gottes Willen nicht auf den Schlips getreten fühlen?

zudem bin ich auch dem "besucher" dankbar der anscheinend mal bei mir vorbei geschaut hat und das root pw geändert hat. Ohne den hätte es vielleicht böse enden können

Warte mal lieber ab, bevor Du dankbar bist...

 

[grey]

Somit werde ich das Porjekt an dem ich im mom sitze wohl eher beenden.

Warum willst du das Projekt beenden? Setz dir daheim ein kleines Heimnetzwerk auf und lerne dabei. Wenn dein Projekt einen Server voraussetzt, dann nimm den, der bei dir im "localnet" als Server fungiert.
Zugriffe auf den Server kannst du im "localnet" simulieren und solltest du Daten aus dem Netz brauchen, ist das auch kein Problem, solange du nur Daten ziehst und ansonsten keine Dienste im Internet anbietest.
IMHO lernt es sich am leichtesten am lebenden Objekt. Alles was du brauchst sind zwei, drei Rechner.

 

[Ticha]

mit projekt meinte ich eher ein spiel das über den server gelaufen ist. Solange ich keinen sicheren server hinbekomme, werde ich das Spiel Projekt pausieren.

Aber werde ich im Lan einen server laufen lassen und versuche mich so fit wie möglich darin zu machen, dass ich es wieder wagen kann einen server zu verwalten.

Naja aufjedenfall hoffe ich das der kerl nichts angetsellt hat. aber in 6h kontrolle kann ne menge passieren.

 

[theton]

Obwohl die Art und Weise wie mir diese erkenntnis zugespielt wurde von den miesten nicht die allerfeinste war, bedanke ich mich jedoch für diese Wink mit dem Zaunpfahl.

Es freut mich, dass du dich einsichtig zeigst, tut ja heutzutage auch nicht jeder.
Die Art und Weise, mit der es dir vermittelt wurde, hat einfach damit zu tun, dass es hier immer gehaeufter vorkommt, dass offensichtliche Laien hier Anfragen zu Server-Problemen stellen und jedes Mal das gleiche zu erzaehlen ist auf Dauer echt nervig. Den Umgang mit einem Server sollte man auf einem Test-Rechner in einem nach aussen abgeschlossenen LAN erlernen, so dass niemand von aussen auf den Server zugreifen kann. Damit geht man kein grosses Risiko ein und wenn man mal einen Fehler macht, birgt dieser wenigstens keine gerichtlichen Konsequenzen.

Wie ja hier nun schon des oefteren erwaehnt wurde, habe ich zu diesem Thema schon weit mehr als einen Post geschrieben und immer wieder auf die Gefahren hingewiesen, die ein Laie eingeht, wenn er sich zutraut ohne das entsprechende Wissen einen Server zu betreiben. Zur Server-Verwaltung gehoert nunmal einiges an technischem Wissen und auch die Grundlagen der Gesetzeslage im IT-Bereich sollte man kennen, sonst hat man schnell eine Klage am Hals. Es sind schon einige Leute durch Server arm geworden, weil ihnen einfach das notwendige Wissen fehlte.

 

[Ticha]

hoffe ich doch mal das er nicht in 3h viel angestellt hat.

ich hab es jetzt mal zeitlich etwas zurückverfolgt.

anscheinend hat er von etwa 8:30 - 11 -11:30 zugriff auf den rechner. denn zu dieser zeit wurde das passwort ungefährt geändert. um 11:30 ist zum glück die Sicherung an der der Rooter hängt, gesprungen und somit war der server offline. ich hoffe es wurde in dieser zeit nichts weiter angestellt.


Da ich nach dem rooter neu start eine neue ip hatte... hoffe ich, dass er nicht weiter darazf zugreifen konnte. Dazu müsste er diese erst wieder finden.

Ich könnte mir aber eine möglichkeit vorstellen wie er doch an die IP gekommen sein könnte.

er snieft einfach namen durch und pingt diese nach offenen ports... vielleicht einfach nur den port 22.

xxx.no-ip.org

dann vermerkt sein scanner einfach die Namen und ports welche positif waren und er kann sich in aller ruhe daran setzen sich in die systeme einzulinken.