nicht angemeldet
Guten Tag,
Ja, haben lauter Phishing-Dateien eingepielt und Scripte geändert.
Das ging so schnell, dass man kaum noch Piep sagen konnte.
Ärgerlich.
Seit der FTP-Server ausgeschaltet ist, ist aber erstmal Ruhe.
Das ist wohl eher kein FTP-Problem, sondern ein Schwaches-Passwort-Problem. Du solltest mal alle Accounts auf dem System prüfen und jeden User zwingen, ein neues Passwort zu vergeben - welches du mit der cracklib prüfen solltest.
Nun wundert mich nur, dass der Befehl lastb nichts liefert, obwohl doch diverse Fehlversuche mit FTP-Login dagewesen sind.
Hatten denn die Angreifer Zugriff auf die btmp? Was für ein OS? In Fedora werden wohl gar keine Zugriffe mehr aufgezeichnet (bzw. an anderer Stelle).
Gruß
Christoph Jeschke
--
Zend Certified Engineer
Certified Urchin Admin
Selfcode: sh:( fo:) ch:? rl:? br:& n4:( ie:( mo:) va:} de:] zu:$ fl:( ss:} ls:& ja:|
Zend Certified Engineer
Certified Urchin Admin
Selfcode: sh:( fo:) ch:? rl:? br:& n4:( ie:( mo:) va:} de:] zu:$ fl:( ss:} ls:& ja:|
Der Martin