Hello,

Der Kollege, der das Passwort vergeben hat, hatte schon sinnvoll nachgedacht...
Es ist noch nicht geklärt, wie die überhaupt an den Accountnamen gekommen sind. Man will da ja auch keine falschen Anschuldigungen z.B. in Richtung ehemaliger Mitarbeiter machen.

Nun wundert mich nur, dass der Befehl lastb nichts liefert, obwohl doch diverse Fehlversuche mit FTP-Login dagewesen sind.

Hatten denn die Angreifer Zugriff auf die btmp? Was für ein OS? In Fedora werden wohl gar keine Zugriffe mehr aufgezeichnet (bzw. an anderer Stelle).

Das ist ein generelles Problem, dass die btmp nicht gefüllt wird. Scheint irgendwie deaktiviert zu sein eben aus Sicherheitserwägungen, weil sich dort sonst Usernamen- und Passwörterfragmente von Fehlversuchen (also nur mit Vertipper) finden könnten. Soweit meine Recherche über Google & Co.

Es geht weder bei Debian 4.0 noch bei der betroffenen openSUSE 10.3 (2.6.22.17-0.1-default)

Eine lauffähige Fedora habe ich leider im Moment nicht zum Testen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg