Moin!

Im mesage log sehe ich gerade:
.. 5 13:16:46 confixxlight sshd[4147]: Accepted password for ROOT from ::ffff:11.22.33.44 port 4585 ssh2

Mit ping konnte ich die IP Nummer bestätigen,
aber wie bekomme ich raus, __WER__ das ist,
oder welche __DOMAIN__ (mit Browser gig es nicht)

Hm, wenn du nicht weißt, wer sich da als _ROOT_ eingeloggt hat, und du es selbst nicht warst, und auch niemand, der den Zugang sonst noch hat, dann solltest du dich primär mal über den Sinn von Passwörtern, insbesondere den Sinn von _sicheren_ Passwörtern informieren.

Denn dann hat irgendwer gerade Zugriff gekriegt - und dir passiert möglicherweise genau das, was letztens in der c't dokumentiert wurde: Das dumme Root-Passwort (sowas wie "passwort55") wurde herausgefunden und der Server zum trafficreichen Warez-Tausch mißbraucht. Der idiotische Besitzer hat das Passwort dann mal geändert - auf "passwort". Hahaha!

Letztendlich war es reines Glück für ihn, dass der Provider ihm die tausende Euro teure Traffic-Rechnung nachgelassen hat, er hatte "nur" einige hundert Euro zu bezahlen.

- Sven Rautenberg