Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2007-09-01 18:19:32

  torpeda80 - Użytkownik

torpeda80
Użytkownik
Zarejestrowany: 2007-03-28

haslo roota zmienione -prawdopodobnie wlamanie

Witam
mam pytanie ktos zmienill mi prawdopodobnie haslo roota - (chyba wlam), nie moge zalogowac sie na roota, wiec czy teraz mnie czeka przeinstalowywanie systemu czy moze moge cos jeszcze z tym zrobic.
moj blad ze haslo mialem bardzo proste . system lanny.

Offline

 

#2  2007-09-01 18:24:40

  GuruPL - Członek DUG

GuruPL
Członek DUG
Zarejestrowany: 2006-03-13
Serwis

Re: haslo roota zmienione -prawdopodobnie wlamanie

odpal knopixa albo ubuntu z CD, i wyedytuj plik

Kod:

/etc/shadow

tam masz wpisane hasla userow

zamien haslo root'a twoim haslem i sprawa zamknieta

Offline

 

#3  2007-09-01 18:31:07

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: haslo roota zmienione -prawdopodobnie wlamanie

wyedytuj plik[/quote]
?

odpal livecd, chroot na twój system i

Kod:

passwd

voila :)

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#4  2007-09-01 18:44:05

  torpeda80 - Użytkownik

torpeda80
Użytkownik
Zarejestrowany: 2007-03-28

Re: haslo roota zmienione -prawdopodobnie wlamanie

nie moge znalesc plyty - zaraz chce sciagnac ja, wiec czy moge sciagnac businesscard CD image (generally 20-50 MB) albo netinst CD image czy musze cala plytke?

Offline

 

#5  2007-09-01 18:54:08

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: haslo roota zmienione -prawdopodobnie wlamanie

nie moge znalesc plyty - zaraz chce sciagnac ja, wiec czy moge sciagnac businesscard CD image (generally 20-50 MB) albo netinst CD image czy musze cala plytke?[/quote]
dowolne livecd (nie płytę instalacyjną!)

na szybko może być damn small linux (50MB)

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#6  2007-09-01 18:57:18

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: haslo roota zmienione -prawdopodobnie wlamanie

Witam
mam pytanie ktos zmienill mi prawdopodobnie haslo roota - (chyba wlam), nie moge zalogowac sie na roota, wiec czy teraz mnie czeka przeinstalowywanie systemu czy moze moge cos jeszcze z tym zrobic.
[/quote]
Zależy od wagi systemu. Jeśli system został skompromitowany to najlepiej go zainstalować od nowa. Twój "gość" mógł zostawić sobie jakąś furtkę.

[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#7  2007-09-01 19:05:03

  torpeda80 - Użytkownik

torpeda80
Użytkownik
Zarejestrowany: 2007-03-28

Re: haslo roota zmienione -prawdopodobnie wlamanie

sprobuje najpierw odpalic livecd . jak moge sprawdzic  kto sie wlamal i kiedy?

Offline

 

#8  2007-09-01 19:19:49

  EL0HIM - Członek DUG

EL0HIM
Członek DUG
Skąd: ][/\][([])]R][_,][])
Zarejestrowany: 2007-08-22
Serwis

Re: haslo roota zmienione -prawdopodobnie wlamanie

Zobacz w logach z palaczen internetowych. tzn. Z kad i jak dlugo :)

L[color=red][i]i[/i][/color]nux Registered User #452519
COMPUTER IS LOGICAL WAY OF HUMAN EVOLUTION:
INTELLECTUALS WITHOUT MORALITY
[url=http://www.el0him.net][img]http://www.el0him.net/Images/google.gif[/img][/url]

Offline

 

#9  2007-09-01 19:25:51

  GuruPL - Członek DUG

GuruPL
Członek DUG
Zarejestrowany: 2006-03-13
Serwis

Re: haslo roota zmienione -prawdopodobnie wlamanie

o ile sie nie myle to w shadow sa zapisane zakodowane hasla,
wiec jak w mc(edit) przekopiuje ciag-haslo swojego usera na miejsce root'a to powinno dzialac

Offline

 

#10  2007-09-01 19:43:33

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: haslo roota zmienione -prawdopodobnie wlamanie

Tu raczej chodzi o to, że maszyna jest już podejrzana jakie hasło roota by nie było. znane czy nie to już wsio rodno

Offline

 

#11  2007-09-01 21:28:46

  pink - Użytkownik

pink
Użytkownik
Skąd: P17PY93
Zarejestrowany: 2005-09-16
Serwis

Re: haslo roota zmienione -prawdopodobnie wlamanie

mialem kiedys podobna sytuacje koles sobie zalozyl swoj katalog w home, moj znajomy nawet go namiezyl jakos.

Polecam jak wyzej przeinstalowac system i uwazac na kadu bo modul przesylania plikow (dcc) czy jakos tam otwiera furtke dla wlamywaczy
od tego czasu nie uzywam kadu i zawsze wylanczam przesylanie plikow w tego typu programach

T430 think-box 4.9-custom x86_64 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz GenuineIntel GNU/Linux
"Doktor plama i maharadża są pod złotym leszczem." "Człowieka od zwierzęcia odróżnia ciekawość świata. Patrze słucham i wyciągam wnioski."
http://przemyslawmamon.com/
https://www.behance.net/przemyslawmamon

Offline

 

#12  2007-09-02 21:06:58

  torpeda80 - Użytkownik

torpeda80
Użytkownik
Zarejestrowany: 2007-03-28

Re: haslo roota zmienione -prawdopodobnie wlamanie

dzieki za  wszystkie rady. przeinstalowal system dla pewnosci wlasnego poczucia  bezpieczenstwa. musze byc bardziej uwazny.
pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00009 SET NAMES latin2
0.00100 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.63.205' WHERE u.id=1
0.00091 UPDATE punbb_online SET logged=1716950002 WHERE ident='3.147.63.205'
0.00058 SELECT * FROM punbb_online WHERE logged<1716949702
0.00084 SELECT topic_id FROM punbb_posts WHERE id=68558
0.00106 SELECT id FROM punbb_posts WHERE topic_id=8931 ORDER BY posted
0.00090 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8931 AND t.moved_to IS NULL
0.00012 SELECT search_for, replace_with FROM punbb_censoring
0.00095 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8931 ORDER BY p.id LIMIT 0,25
0.00101 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8931
Total query time: 0.00757 s