Re: [Techinfo] linux ssh

2016-12-14 bef zés ka
On 2016-12-14 13:38, Pasztor Birka wrote: Bocsánat mindenkitől! A beidézett kódrészletért. Egyes víruskeresők riasztottak miatta! amugy miert kezdesz minden leveleddel uj threadet? vagy csak nekem tunik ugy? udv adam ___ Techinfo mailing list

[Techinfo] linux ssh

2016-12-14 bef zés Pasztor Birka
Bocsánat mindenkitől! A beidézett kódrészletért. Egyes víruskeresők riasztottak miatta! *Torma Sándor worte* Ebben a leveledben az Avast for Business talált egy PHP:Agent-PU [Trj] nevű trójait. Nézd át kérlek a rendszered! Köszi! Csövi! ___

Re: [Techinfo] linux ssh

2016-12-14 bef zés Torma Sándor
On 2016. 12. 13. 20:25, Pasztor Birka wrote: Fut rajta saját weboldal? Pásztor Úr! Ebben a leveledben az Avast for Business talált egy PHP:Agent-PU [Trj] nevű trójait. Nézd át kérlek a rendszered! Köszi! Csövi! -- Torma Sándor rg. Ózdi Szakképzési Centrum Ózdi SZC Bródy Imre Szakgimnáziuma

[Techinfo] linux ssh

2016-12-14 bef zés Pasztor Birka
Köszönöm a megerősítést! Nyomozok tovább. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] linux ssh

2016-12-14 bef zés Veres Sándor
2016.12.14. 10:08 keltezéssel, Pasztor Birka írta: Tételesen átnéztem a weboldalt. Ez egy dinamikus oldal, aminek a motorját is egyik kolléga csinálta jópár éve. Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült) ezzel a tartalommal: if (!isset($eva1fYlbakBcVSir))

Re: [Techinfo] linux ssh

2016-12-14 bef zés Bakos Gabor
Sziasztok! Érdekesség2: "Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült) ezzel a tartalommal:" http://kepkezelo.com/images/elrbdacrc4qnwzsp6gp1.png üdv bg --- This email has been checked for viruses by Avast antivirus software. https://www.avast.com/antivirus

Re: [Techinfo] linux ssh

2016-12-14 bef zés Bakos Gabor
--- This email has been checked for viruses by Avast antivirus software. https://www.avast.com/antivirus ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan:

Re: [Techinfo] linux ssh

2016-12-14 bef zés ka
On 2016-12-14 09:08, Pasztor Birka wrote: Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült) ezzel a tartalommal: ez ugy tunik, a szokasos base64 kodolt php amiben az artalmas kod van. altalaban ugy mukodik, hogy GET vagy POST metodussal var parametereket amiknek

[Techinfo] linux ssh

2016-12-14 bef zés Pasztor Birka
Köszi Mindenkinek! A jelszavak, amiket használok 10 karakter fölöttiek és generáltak. Tételesen átnéztem a weboldalt. Ez egy dinamikus oldal, aminek a motorját is egyik kolléga csinálta jópár éve. Találtam jó néhány helyen index.php-t (mindegyik ugyanakkor készült) ezzel a tartalommal: if

Re: [Techinfo] linux ssh

2016-12-14 bef zés ka
On 2016-12-14 07:34, Veres Sándor wrote: Egy gondolat azért még eszembe jutott ezzel kapcsolatban, cáfolj vagy erősítsd meg az érvelésemet. teljesen valid scenario, ez is egy lehetseges kivalto ok. udv adam ___ Techinfo mailing list

Re: [Techinfo] linux ssh

2016-12-13 bef zés Felszegi Elemer
Szia On 2016.12.13. 17:43, Pasztor Birka wrote: Segítséget szeretnék kérni. Sulix szerverrel ismerkedek. Nem tudom segitek-e, de ennalam az alabbiak segitettek. Ahogy utanna neztem a sulix Red Hatra epul, igy a redhatos felepites gondolom nagyvonalakban jelen van, a parancsok valoszinu

Re: [Techinfo] linux ssh

2016-12-13 bef zés Veres Sándor
2016.12.13. 21:50 keltezéssel, Adam írta: Az eredeti problema nem az ssh vedelmerol szolt. Egy gondolat azért még eszembe jutott ezzel kapcsolatban, cáfolj vagy erősítsd meg az érvelésemet. Mivel korábban engedélyezve volt ssh-n a jelszóval történő belépés, elképzelhető, hogy brute force

Re: [Techinfo] linux ssh

2016-12-13 bef zés Veres Sándor
2016. december 13. 21:50 Adam írta, : > Az eredeti problema nem az ssh vedelmerol szolt. > Teljes mértékben igazad van; csak általánosságban reagáltam az ssh-val kapcsolatos tiltásra. Veres Sándor ___ Techinfo mailing list

Re: [Techinfo] linux ssh

2016-12-13 bef zés Veres Sándor
Szia! 2016. december 13. 20:25 Pasztor Birka írta, : > Fut rajta saját weboldal? > > Igen. > > Igazatok lehet, hogy a weboldal egy jó néhány éves konstrukció. > > Az egyik régi kolléga készítette. > > Statikus vagy dinamikus weboldal, php sql? Egyedi fejlesztés vagy

Re: [Techinfo] linux ssh

2016-12-13 bef zés Adam
Az eredeti problema nem az ssh vedelmerol szolt. A kerdesre, hogy milyen tuzfalat: attol fugg, mi a feladat? Mert meg eddig nem derult ki, hogy a bentrol kimeno forgalmat (ssh) akarod-e szurni (csomagszuro tuzfal), vagy a kintrol beerkezo, valoszinuleg weben at erkezo tamadot akarod szurni.

Re: [Techinfo] linux ssh

2016-12-13 bef zés Veres Sándor
Szia! 2016. december 13. 16:57 Takács Tibor írta, : > Első lépésként tűzfalat tennék rá, vagy inkább elé! Az SSH port a > nagyvilág felől véletlenül se legyen nyitva, ha ilyesmi kell VPN! > > Megfelelő tűzfal beállítások mellett miért ne lehetne elérhető akár a 22-es porton is

Re: [Techinfo] linux ssh

2016-12-13 bef zés Pasztor Birka
Fut rajta saját weboldal? Igen. Igazatok lehet, hogy a weboldal egy jó néhány éves konstrukció. Az egyik régi kolléga készítette. Nem volt eddig (energia) részemről lecserélni. Milyen tűzfalat javasoltok? Köszi az ötleteket! ___ Techinfo mailing

Re: [Techinfo] linux ssh

2016-12-13 bef zés Csaba Tiba
Én sem tartom nyílvánvalónak hogy a sulixot törték meg, de több infó is kell: Fut rajta saját weboldal? A sulixisok találtak bármit ami erre utal? Egy komolyabb tűzfalon el kell gondolkodni már most. Az ssh hoz a sulixon kell kulcsot feltölteni, gyenge a jelszavad? Ki kellene deritened hogy ha nem

Re: [Techinfo] linux ssh

2016-12-13 bef zés ka
Halas temakor, mert mindenki, aki mar latott ssh-t, az szakember benne, kabe, mint a tizmillio focibiro, bevandorlasi szakerto, stb. En is, nyilvan. De mielott egyatlaan elkezdek gondolkodni, egy kis logikai gubanc van a leveledben. Kiemelnem a lenyeget: A support beállította, hogy csak

Re: [Techinfo] linux ssh

2016-12-13 bef zés Takács Tibor
Szia! Első lépésként tűzfalat tennék rá, vagy inkább elé! Az SSH port a nagyvilág felől véletlenül se legyen nyitva, ha ilyesmi kell VPN! Ha már valaki feltörte, simán tudott hátsó ajtót csinálni magának, ezt elég nehéz lesz megtalálni, ha nincs gyakorlott szakember a közelbe, én

[Techinfo] linux ssh

2016-12-13 bef zés Pasztor Birka
Segítséget szeretnék kérni. Sulix szerverrel ismerkedek. Valami nem stimmel vele. Valószínűleg feltörték. Sajnos nem igazodok ki, hogyan háríthatnám el bajt. A support beállította, hogy csak kulcs hitelesítést fogadjon el. És azt javasolták telepítsem újra. Ezt ha lehet szeretném elkerülni.