forum.opennet.ru - "Меня взломали... Или это паранойя?" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Меня взломали... Или это паранойя?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Меня взломали... Или это паранойя?"
Сообщение от VolanD (ok) on 03-Апр-08, 17:14
Всем Добрый день!!!! Зашел тут на свой домашний мега-сервак, случайно заглянул в auth.log и чуть со стула не упал((( Увидел следующее: .......... Mar 11 21:54:25 kenny sshd[771]: error: accept: Software caused connection abort Mar 11 21:54:35 kenny sshd[27466]: Did not receive identification string from 127.0.0.1 Mar 12 11:09:38 kenny sshd[771]: Server listening on :: port 22. Mar 12 11:09:38 kenny sshd[771]: Server listening on 0.0.0.0 port 22. Mar 12 13:42:07 kenny sshd[1128]: Accepted keyboard-interactive/pam for root from 10.0.0.2 port 1349 ssh2 Mar 13 09:56:01 kenny sshd[771]: Server listening on :: port 22. Mar 13 09:56:01 kenny sshd[771]: Server listening on 0.0.0.0 port 22. Mar 13 11:46:31 kenny sshd[1048]: Accepted keyboard-interactive/pam for root from 10.0.0.2 port 1362 ssh2 Mar 13 11:58:37 kenny sshd[771]: Server listening on :: port 22. Mar 13 11:58:37 kenny sshd[771]: Server listening on 0.0.0.0 port 22. Mar 13 11:58:43 kenny sshd[825]: Accepted keyboard-interactive/pam for root from 10.0.0.2 port 1367 ssh2 Mar 13 12:02:25 kenny sshd[825]: fatal: Write failed: Operation not permitted Mar 13 12:04:30 kenny login: login on ttyv0 as root Mar 13 12:04:30 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 13 12:06:47 kenny sshd[771]: Server listening on :: port 22. ........... Mar 21 17:52:22 kenny login: login on ttyv0 as root Mar 21 17:52:22 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 26 10:51:01 kenny login: login on ttyv0 as root Mar 26 10:51:01 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 26 10:53:56 kenny login: login on ttyv0 as root Mar 26 10:53:56 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 27 10:04:37 kenny login: login on ttyv0 as root Mar 27 10:04:37 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 27 10:29:38 kenny login: login on ttyv0 as root Mar 27 10:29:38 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 27 10:35:42 kenny login: login on ttyv0 as root Mar 27 10:35:42 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 27 10:51:21 kenny login: login on ttyv0 as root Mar 27 10:51:21 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 27 10:54:38 kenny login: login on ttyv0 as root Mar 27 10:54:38 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 27 11:40:41 kenny login: login on ttyv0 as root Mar 27 11:40:41 kenny login: ROOT LOGIN (root) ON ttyv0 Mar 29 22:12:11 kenny login: login on ttyv0 as root Mar 29 22:12:11 kenny login: ROOT LOGIN (root) ON ttyv0 .......................................... Хотя я точно помню, что не заходил на серв в это время... При этом ssh отключен( хотя раньше был включен и при этом в настройках разрешался вход из-под рута ).... Вопрос: Как это получилось, кроме того что у меня руки кривые((( ????
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Меня взломали... Или это паранойя?, Keeper, 12:21 , 04-Апр-08, (1)

Меня взломали... Или это паранойя?, VolanD, 15:01 , 04-Апр-08, (2)

Меня взломали... Или это паранойя?, newser, 15:16 , 04-Апр-08, (3)

Меня взломали... Или это паранойя?, VolanD, 16:05 , 04-Апр-08, (4)

Меня взломали... Или это паранойя?, Keeper, 16:08 , 04-Апр-08, (5)

Меня взломали... Или это паранойя?, VolanD, 16:20 , 04-Апр-08, (6)

Меня взломали... Или это паранойя?, newser, 17:05 , 04-Апр-08, (7)

Меня взломали... Или это паранойя?, VolanD, 17:19 , 04-Апр-08, (8)

Меня взломали... Или это паранойя?, VolanD, 17:21 , 04-Апр-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Меня взломали... Или это паранойя?"

Сообщение от Keeper (??) on 04-Апр-08, 12:21

ttyv0 - это вроде локальная консоль, которая по Alt-F1.
Может, кто-то (знающий пароль root) заходил с локальной консоли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Меня взломали... Или это паранойя?"

Сообщение от VolanD (ok) on 04-Апр-08, 15:01

>ttyv0 - это вроде локальная консоль, которая по Alt-F1.
>Может, кто-то (знающий пароль root) заходил с локальной консоли?
Ммм... дома только я и брат, он не заходил... А может быть такое, что заходил какой-нибудь сервисный демон... и это отобразилось в логах???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Меня взломали... Или это паранойя?"

Сообщение от newser (ok) on 04-Апр-08, 15:16

>>ttyv0 - это вроде локальная консоль, которая по Alt-F1.
>>Может, кто-то (знающий пароль root) заходил с локальной консоли?
>
>Ммм... дома только я и брат, он не заходил... А может быть
>такое, что заходил какой-нибудь сервисный демон... и это отобразилось в логах???
>
Ага, сервисный демон с консоли под рутом... :)
Паяльник Вам в руки и пытать брата. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Меня взломали... Или это паранойя?"

Сообщение от VolanD (ok) on 04-Апр-08, 16:05

>>>ttyv0 - это вроде локальная консоль, которая по Alt-F1.
>>>Может, кто-то (знающий пароль root) заходил с локальной консоли?
>>
>>Ммм... дома только я и брат, он не заходил... А может быть
>>такое, что заходил какой-нибудь сервисный демон... и это отобразилось в логах???
>>
>
>Ага, сервисный демон с консоли под рутом... :)
>
>Паяльник Вам в руки и пытать брата. :)
Не... это 100% не он... Так такое и при мне случалось...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Меня взломали... Или это паранойя?"

Сообщение от Keeper (??) on 04-Апр-08, 16:08

>Не... это 100% не он...  Так такое и при мне случалось...
Время, выставленное на сервере, соответствует времени, по которому живете вы?
(извините за корявую формулировку)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Меня взломали... Или это паранойя?"

Сообщение от VolanD (ok) on 04-Апр-08, 16:20

>>Не... это 100% не он...  Так такое и при мне случалось...
>
>Время, выставленное на сервере, соответствует времени, по которому живете вы?
>(извините за корявую формулировку)
Я понял о чем Вы говорите))) Да, время соответствует....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Меня взломали... Или это паранойя?"

Сообщение от newser (ok) on 04-Апр-08, 17:05

>>>Не... это 100% не он...  Так такое и при мне случалось...
>>
>>Время, выставленное на сервере, соответствует времени, по которому живете вы?
>>(извините за корявую формулировку)
>
>Я понял о чем Вы говорите))) Да, время соответствует....
Не мешает проверить систему на rootkits.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Меня взломали... Или это паранойя?"

Сообщение от VolanD (ok) on 04-Апр-08, 17:19

>>>>Не... это 100% не он...  Так такое и при мне случалось...
>>>
>>>Время, выставленное на сервере, соответствует времени, по которому живете вы?
>>>(извините за корявую формулировку)
>>
>>Я понял о чем Вы говорите))) Да, время соответствует....
>
>Не мешает проверить систему на rootkits.
Хм... т.е. взломщик зашел на комп, замел следы... А в логе удалить несколько строк забыл?))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Меня взломали... Или это паранойя?"

Сообщение от VolanD (ok) on 04-Апр-08, 17:21

Мне бы теперь узнать как это у него получилось.... Чтобы не допустить в дальнейшем такого...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Меня взломали... Или это паранойя?"
Сообщение от Keeper (??) on 04-Апр-08, 12:21
ttyv0 - это вроде локальная консоль, которая по Alt-F1. Может, кто-то (знающий пароль root) заходил с локальной консоли?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Меня взломали... Или это паранойя?"
	Сообщение от VolanD (ok) on 04-Апр-08, 15:01
	>ttyv0 - это вроде локальная консоль, которая по Alt-F1. >Может, кто-то (знающий пароль root) заходил с локальной консоли? Ммм... дома только я и брат, он не заходил... А может быть такое, что заходил какой-нибудь сервисный демон... и это отобразилось в логах???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Меня взломали... Или это паранойя?"
	Сообщение от newser (ok) on 04-Апр-08, 15:16
	>>ttyv0 - это вроде локальная консоль, которая по Alt-F1. >>Может, кто-то (знающий пароль root) заходил с локальной консоли? > >Ммм... дома только я и брат, он не заходил... А может быть >такое, что заходил какой-нибудь сервисный демон... и это отобразилось в логах??? > Ага, сервисный демон с консоли под рутом... :) Паяльник Вам в руки и пытать брата. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Меня взломали... Или это паранойя?"
	Сообщение от VolanD (ok) on 04-Апр-08, 16:05
	>>>ttyv0 - это вроде локальная консоль, которая по Alt-F1. >>>Может, кто-то (знающий пароль root) заходил с локальной консоли? >> >>Ммм... дома только я и брат, он не заходил... А может быть >>такое, что заходил какой-нибудь сервисный демон... и это отобразилось в логах??? >> > >Ага, сервисный демон с консоли под рутом... :) > >Паяльник Вам в руки и пытать брата. :) Не... это 100% не он... Так такое и при мне случалось...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Меня взломали... Или это паранойя?"
	Сообщение от Keeper (??) on 04-Апр-08, 16:08
	>Не... это 100% не он... Так такое и при мне случалось... Время, выставленное на сервере, соответствует времени, по которому живете вы? (извините за корявую формулировку)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Меня взломали... Или это паранойя?"
	Сообщение от VolanD (ok) on 04-Апр-08, 16:20
	>>Не... это 100% не он... Так такое и при мне случалось... > >Время, выставленное на сервере, соответствует времени, по которому живете вы? >(извините за корявую формулировку) Я понял о чем Вы говорите))) Да, время соответствует....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Меня взломали... Или это паранойя?"
	Сообщение от newser (ok) on 04-Апр-08, 17:05
	>>>Не... это 100% не он... Так такое и при мне случалось... >> >>Время, выставленное на сервере, соответствует времени, по которому живете вы? >>(извините за корявую формулировку) > >Я понял о чем Вы говорите))) Да, время соответствует.... Не мешает проверить систему на rootkits.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Меня взломали... Или это паранойя?"
	Сообщение от VolanD (ok) on 04-Апр-08, 17:19
	>>>>Не... это 100% не он... Так такое и при мне случалось... >>> >>>Время, выставленное на сервере, соответствует времени, по которому живете вы? >>>(извините за корявую формулировку) >> >>Я понял о чем Вы говорите))) Да, время соответствует.... > >Не мешает проверить систему на rootkits. Хм... т.е. взломщик зашел на комп, замел следы... А в логе удалить несколько строк забыл?))))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Меня взломали... Или это паранойя?"
	Сообщение от VolanD (ok) on 04-Апр-08, 17:21
	Мне бы теперь узнать как это у него получилось.... Чтобы не допустить в дальнейшем такого...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]