Suchergebnisse

AW: Phishing Seite / Server erfolgreich angegriffen Ich hatte auch mal so einen Fall. Grund war damals ein unzureichend gesichertes PHP-Script (remote file inclusion) und ein schlampig konfiguriertes PHP (allow_url_fopen = on). Die Navigation erfolgte so...

AW: Einbruch BOOTLEG, Du hast ins Schwarze getroffen! Da ich neu in der Firma bin, und wir alle nur über den PC einer Kollegin auf den HP-Drucker drucken, dachte ich, der wäre ein ganz normaler Arbeitsplatz-Drucker. Aber ich hab gerade nachgesehen und Kabel verfolgt und bin tatsächlich bei...

AW: Einbruch Ja, es gibt zwei Drucker, aber keiner davon ist ein netzwerkfähiger Drucker. Die hängen beide an der parallelen Schnittstelle. Allerdings sind beide im Windows-Netz freigegeben. Einer davon ist von HP. Was fängt ein Drucker, der an der parallelen Schnittstelle hängt, mit einer...

AW: Einbruch Heute hab ich mal den gesamten Netzwerkverkehr mit tcpdump mitgenschnitten. Folgendes kam dabei (mehrmals) zu Tage: 11:04:26.347609 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:10:83:77:dd:6e (oui Unknown), length: 548 11:05:01.948893 IPX...

AW: Einbruch Ich wäre nicht unglücklich, wenn ich morgen in die Firma komme und feststelle, daß ich mich geirrt habe. ;-) Mein Linux-Server ist der Router. Er hat zwei Netzwerkkarten, eth0 und eth1. Die eine ist für das interne Netz, die andere ist mit dem Kabelmodem und damit mit dem Internet...

AW: Einbruch Ok, hier ist die dhcp.conf-Datei, wie sie ursprünglich war: # dhcpd.conf # option domain-name-servers 195.58.xxx.xx1, 195.58.xxx.xx2; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; authoritative; ddns-update-style ad-hoc...

AW: Einbruch Nach außen lauscht nur SSH. Das ist aber so konfiguriert, daß es nur einen Schlüssel akzeptiert. Ich hab im Logfile gesehen, daß eine DHCP-Anfrage über eth0 kam und eine interne IP-Adresse vergeben wurde. Da wurde ich stutzig, denn alle meine Rechner haben fixe IP-Adressen...

AW: Einbruch So, nachdem ich am Nachmittag ein bißchen im Streß war, kann ich jetzt ein bißchen ins Detail gehen. Folgende Ausgangssituation: Kleines Netzwerk, Internetzugang via Kabelmodem, 1 Linux-Server als Firewall und DHCP-Server fürs interne Netz, 5 Windows-Workstations. Der...

Heute hab ich einen seltsamen Eintrag in meinem Log-File entdeckt. Eine DHCP-Anfrage von einem Rechner mit Netwerkkarte, den es gar nicht in meinem Netz gibt. Da die Anfrage von eth0 (LAN) kam, wurde auch eine IP-Adresse zugewiesen. Schöner Scheiß... hab natürlich sofort das Netz getrennt...

AW: Firewall-Einstellung: eth0 oder ppp0? Es ist ein GRE-Tunnel.

AW: Firewall-Einstellung: eth0 oder ppp0? So ähnlich hab ich es mir eh gedacht. :)

AW: Firewall-Einstellung: eth0 oder ppp0? Danke auch Dir. Ist das auch so bei getunnelten Verbindungen? Selbstverständlich. ;)

AW: Firewall-Einstellung: eth0 oder ppp0? Nein, ich nix SuSE. :D Aber selbst wenn... was hätte das damit zu tun? Daß ich ppp verwende, liegt einzig und allein an meinem Internet-Provider. Nein, an der Tatsache, daß Gentoo bei mir läuft, hat sich nichts geändert. Danke. Leuchtet mir ein.

Hallo! Ich habe eine Frage zur Firewall-Konfiguration. Folgende Ausgangssituation: Der Server ist mit zwei Netzwerkkarten ausgestattet. Die erste Netzwerkkarte (eth0, ppp0) hängt am DSL-Modem (Einwahl mittels PPP), die zweite (eth1) verbindet den Server mit den lokalen Netz. Ich möchte den...

AW: Cannot execute /bin/bash: Permission denied Danke, das war's! :) Ich hab die Rechte von / auf 755 geändert, und siehe - ich kann mich wieder als normaler Benutzer anmelden. Danke für den Tip!

AW: Cannot execute /bin/bash: Permission denied Gegoogelt habe ich natürlich schon und den Artikel von Ben Okopnik habe ich schon gelesen. Sein Problem war eine falsche Berechtigung einer Library. Bei mir sind die Rechte aber alle ok. Ich fürchte, ich muß noch weitersuchen. Mal sehen was...

AW: Cannot execute /bin/bash: Permission denied Nur root und der Benutzer mikeb haben als Login-Shell /bin/bash angegeben.

AW: Cannot execute /bin/bash: Permission denied Ich hab die Berechtigungen im Benutzer-Verzeichnis nachgepfrüft. Die sind in meinem Fall alle auf "mikeb mikeb".

Current Kernel: 2.6.16-gentoo-r9 Seit gestern habe ich ein seltsames Problem. Ich kann mich als normaler Benutzer mikeb nicht mehr an meinem System anmelden. Der Benutzer mikeb existiert und hat auch ein gültiges Passwort. localhost login: mikeb Password: Last login: Thu Jun 8 15:05:39 2006...

AW: Wie finde ich heraus, wer in mein System einbrechen wollte? Danke für den Link. Ich hab auch einen Hinweis auf whois bekommen. Das hab ich mir installiert, und konnte damit auch schon die Infos der Systeme abrufen, von denen der Einbruchsversuch kam. Ist doch nett zu wissen, daß man sich...