serveris (SSH) uzlauzts

[dutchy]

Sveiki,

 

atvainojos iepriekš ja nepareizā sadaļā lieku, bet problēma ir sekojoša

 

šorīt pieceļos, gribu ka root ieiet serverī SSH rāda, ka kāds nomainījis no SSH1 uz SSH2 un rakstīts, ka iespējams tas ir hakeris (servera turētāji to nedara). Negāja weblapas, tikai mail lasīja, un direct admin gāja. Bet tad viss mainījās, serveris pats no sevis reboot uztaisīja un vairs SSH vispār nav sasniedzams caur 22 defaulta portu! lai gan lapas visas iet. Ko varētu darīt lietas labā? Sakontaktējos ar severa turētājiem - tā arī atbildi vēl neesmu ieguvis, kā nekā maksāju mēnesī 120 ls, bet nu negribas lai kāds jokdaris man noformatētu caur SSH to sistēmu vai izmantotu kā masīvo SPAM izsūtnes vietni (tā lai visur iekļūtu black listēs).

 

V.

[Valcha]

Domāju, ka tikai servera turētāji Tev var līdzēt. Droši vien, ka viņi neatbild, jo uzlauzti ir visi serveri (vai arī kādas globālas konfigurācijas problēmas). Un ziepe jāstrebj ārā, nav laika / vēlēšanās taisnoties utt.

Nedomāju, ka kāds Tev ieteiks unikālu backdooru, caur kuru varēsi ielogoties serverī :) Tad jau nekādas jēgas vispār nebūtu SSH utt.

[dutchy]

tad tas de facto nozīmē, ka serveris jāatvieno no ethernet un jāskatās HDD (uz vietas tur ASV) kas tur darbojies un kādas pēdējās darbības ap SSH bijushas?

 

p.s. rada konektejoties ar 22 portu, ka serveris nav sasniedzams, iespejams delj firewall, tas butu ka, hakeri savu firewall uzliek virsuu uz taa porta un viss, apiet ar parasto ssh nevar, vajag kaut kadu nestandarta savienojumu veidot? vai ari vienkarshi nomainijushi portu?

Edited January 27, 2009 by dutchy

[Klez]

slavenā asv hostinga priekšrocības .....

tev tur viss serveris pieder vai tikai hosteejies ?

bet jaa, serveris ir jaanjem no datu centra laukaa un jaaskataas log failos (ja taadi ir)

ja ir uzlauzta piekljuve serverim tad log faili no tiekti ka nav ... a kapeec ssh1 ja nav nosleepums ?

tas tak ir vecs protokols .... un varbuut tapeec arii panjeema priekshaa