Hallo Gemeinde, > > Ist wohl user geblieben. > > Glück gehabt. > > > > Generell gilt: Rechner nicht ausschalten > > > > Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist > > auch eher ein Bastelsystem.
es kursiert da in der letzten Zeit ein SSH2-Dictionary-Angriff. Da hat jemand eine große Liste an Namen und Bezeichnungen, die er kombiniert für Accounts und Passwds verwendet. Bei mir wurde so schon mal ein Account mit einem vergleichsweise schwachen passwd geknackt. Also: SSH schützt nicht unbedingt. Man braucht auch ein gutes Passwd! Wenn man Zugriff auf den Rechner hat und er sich nicht in einem x-beliebigen Rack in irgendeinem Rechenzentrum befindet, gilt: Internet-Stecker abstöpseln, aber nicht ausschalten!!!!! "Mein" Hacker hat dann von einem Server in Rumänien dieses SSH-Scan-Kit nachgeladen. Allerdings hat er es im Shared Memory entpackt und von dort aus gestartet, und da ich die Dummheit begangen habe, den Rechner zu rebooten, waren alle Beweise weg! Nun weiß ich nicht, wen er alles noch angegriffen hat. Viele Grüße Markus