• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Angriffe auf meinen Root

S

Snuskhammer

Enthusiast
Thread Starter
Mitglied seit
25.09.2005
Beiträge
1.111
Hallo Leute,

in den letzten Tagen werde ich von "Hackern" aufgesucht die ständig versuchen meinen Root zu hacken.
Sie versuchen es von allen Seiten.
Bislang haben Sie es nicht ganz geschafft. Sie haben dann anscheinend aus lauter Frust den TS2 Server übernommen und ihn völlig zerstört.

Die IP Adressen habe ich bereits. Was könnte ich gegen die "Jungs" tun? Von der rechtlichen Seite her?

Gruß

Schnussi
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
nicht geschafft? aber den TS server haben sie trotzdem zersemmelt? passt irgendwie nicht zusammen ;)

imho dürfen wir im forum wegen rechtsfragen nicht beraten.

die sache nem anwalt übergeben der sich mit dem ISP der angreifer in kontakt setzen soll zwecks ausforschung. sofern die angreifer so dämlich waren und direkt attackierten
 
ulukay schrieb:
nicht geschafft? aber den TS server haben sie trotzdem zersemmelt? passt irgendwie nicht zusammen ;)

imho dürfen wir im forum wegen rechtsfragen nicht beraten.

die sache nem anwalt übergeben der sich mit dem ISP der angreifer in kontakt setzen soll zwecks ausforschung. sofern die angreifer so dämlich waren und direkt attackierten
Zum Vergrößern anklicken....

Naja, sie waren sehr dämlich.
Erst haben Sie den Server versucht abzusuchen.
www.XXX.de/php
www.XXX.de/phpmyadmin
www.XXX.de/mysql
www.XXX.de/htdocs/html/....

Die zig verschiedene Pfade versucht zu erschnüffeln.

Wie die aber den TS Server bekommen haben ist mir schleierhaft.
Auf jeden fall stimmen die IP in den logs überein. Vom Apache Log und vom TS2 Log.
 
tja - neu aufsetzen und vorher versuchen rauszufinden wie sie ts geknackt haben (entweder benutzt du eine alte version mit sicherheitslücken oder du benutzt ein passwort welches einfach per dictionary attack rauszufinden ist (oder eben über brute force))

hast du den TS server auf dem default port laufen lassen? dann rödeln nämlich immer automatisierte Bots über deinen root ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
Game Hosting auf dem Homeserver - Geo Filter Keule?
Antworten
1
Aufrufe
436
AliManali
AliManali
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
732
justinh999
J
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
787
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh