ben ik gehackt?

Frank Evers ubuntu-nl op frankevers.nl
Di Jul 10 12:33:44 UTC 2007 

On 7/10/07, Martijn van de Streek <martijn op foodfight.org> wrote:
> On Tue, 10 Jul 2007, Frank Evers wrote:
>
> > >Zorg er dan voor dat je die bij de nieuwe installatie niet weer hebt.
> > >Zorg er bijvoorbeeld voor dat sshd alleen verbindingen accepteert met
> > >'keys', of alleen vanaf bekende IP-adressen.
> >
> > Ik was ook al bezig met het opzoeken over andere authorizatie methodes
> > zoals priv/pub keys. Misschien wel slim.
>
> Een 1024-bit key is VEEL moeilijker te raden dan een password ;)
>
> Je kunt het zelfs zo instellen dat die keys dan ook weer alleen vanaf
> bepaalde hosts werken.
>
> > >De meeste dingen zullen in /var/log staan, en ga eens naar ~mark ("de
> > >homedirectory van user mark), en kijk in een eventuele '.bash_history'
> > >(de geschiedenis van opdrachten die'ie uitgevoerd heeft in zijn shell,
> > >ligt eraan hoe "dom" de cracker is of deze file bestaat/gevuld is)
> > >
> > ik heb het laatste deel van de bashhistory even in de mail geplakt.
> > ziet er naar uit dat hij die niet geleegd heeft. maar na wget
> > "sunt.taximetrist.info/relaxscan.tgz" is het allemaal fout gegaan...
> > Ik weet dus niet of dit figuur mijn pc alleen maar wilde gebruiken om
> > weer verder te scannen, want daarnaast zie ik niet dat hij dingen op
> > mijn systeem gewijzigd heeft. (wel een aantal processen gekilled, en
> > ik weet niet welke..)
>
> Sterker nog, er is gescand (zover ik kan zien). Geen idee wat, ik ken
> "relaxscan" niet. Je kunt ook overwegen aangifte te doen
>
Ik ben een beetje wezen browsen door de files die in die relaxscan
folder staan en er staan onderandere:
bash scripts, c programmas en 2 files van 14mb met username+passwd
combinaties. Programma's zijn genaamd pscan2, ssh-scan, pico(edit) ss
(voor sockets). Vrij ver-ve-lend...

Je zegt dat er 'gescand' is, maar dat kan eventueel nog geen schade
toegebracht hebben denk ik. In ieder geval ga ik mijn pc opnieuw
installeren.

De precieze inhoud van de folder mag ik van mijn gmail niet eens
versturen omdat er kwaadaardige code in zit. Ik weet ook niet of dit
iets gaat toevoegen als je deze files kunt zien. (of wel?)

(http://www.ecp.nl/download/Stappenplan_Aangifte_Computercriminaliteit1.pdf
- gericht op het MKB, maar ook toepasselijk op thuissituaties)

Misschien is het wat, maar of het effect zal hebben?
Bedank iig alvast voor de hulp.

>
> Martijn
> --
> Sorry isn't an excuse when you do something stupid on purpose.
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.2.2 (GNU/Linux)
>
> iQIVAwUBRpN6maNNBbMYhsAGAQLt/g/+KUIF8KQDm+JTjPrpEJ5S96SwNR+Q6QzI
> YVO0f4JuAfbMWcmcek64OZTSiPbMWQZVCVzfsYuGQs4FLFHqaHBAiB4HkCixkjhD
> 8LYNsFg50qwp3/DmoAZ5YydVh1y08j4nkDqwCCBI6sPaKA9lHn/badpkqRKsq7fF
> e00R+vm43wdmGjMvfjCVrjnh0uIq/4YfGATEDffmawHlUdeL5WtbfSKXj3R1tbiv
> Yo+tV+BuZXQgJDQmCfC3QwB+EYV0B7wSRbTz5eOrhx5WHuXFcjchr/VEGfvZc+t9
> HmzrJ02u1q8SnvV3fcLmaLs5gZhbNxfuHHcR/Gkx0iOHpmYnkOaHmdHMgfCdIft2
> BCxES/wpfcAsDTPgylyTNnw9y1V9mK3fFSOLlOWPNkrUCLBsdPK/J6NXQ3MmGBj0
> kpzm6ch2eterc3RvKutaOz1hL4W79PycWFwOwA7EOqB+lhTdvg+sPUbLxTqZ1TIc
> Bwi3zAZi2Vw/+yQJsS/Yrzbg+6R6oXt/lLd2AzBzJVLl5gB6MqGNk30nbv1H1+ka
> tllPR5v8skuPrgE175Sb3+BjDL6/C21n7QEE6a5uRI8zJWj0TxyBnT64pukEiDyv
> 0llTuhTp5u0JmR/6WcnTLULV64OK8yB/NvzDmRicO1JlnAmknG4CpanlrfnREeZC
> gBGOzRNMtZ8=
> =sg4O
> -----END PGP SIGNATURE-----
>
> --
> ubuntu-nl mailing list
> ubuntu-nl op lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
>
>


-- 
                                                         Frank

Meer informatie over de Ubuntu-NL maillijst