Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
[geteilt] Einbruch in TeamSpeak-Server
Klebestreifen Offline
Superuser

Beiträge: 49
Registriert seit: Mar 2015
Beitrag #11
RE: Reserve TS 3 auf Windows 2003 Server EE
(30.01.2017 22:56)winfreak schrieb:  
(30.01.2017 22:46)Klebestreifen schrieb:  Außerdem habe ich nie davon gesprochen, dass er Zugang über "root" hatte. Es wurde über einen sudo-User zugegriffen und sich zum Glück nicht als root eingelockt.

sudo = Derjenige hatte Root-Rechte. Wenns wirklich nur ums TS3 installieren und Einspielen ginge, wäre man schnell fertig. Coni hat ja schon alles dazu geschriben.

@Diamant: Eine Firewall dämmt in dem Fall nur die Zugriffswege ab. Wenn derjenige sich noch schön in der SQLite des TS3 verewigt hat, hat der da auch erst mal admin ;)

Setzt das Ding doch einfach noch mal komplett von vorne auf. So viel Aufwand ist das doch gar nicht. Wir haben mehr Diskussionsaufwand in diesen Thread gesteckt, als es gewesen wäre, den TS komplett neu einzurichten.

Wenn jemand so einfach an Logindaten kommt, würde ich übrigens dafür plädieren, dass du gar keinen Server im Netz betreibst.

Wie schon gesagt war es eine sehr unerfahrene Person und hat nicht "sudo su" oder ähnliches angewarnt! Außerdem ist sicher das das Backup NICHT manipuliert wurde. (Wie schon gesagt)

Und nur mit "sudo cd /root" kommt man da nicht rein, da der Ordner Berechtigung 700 hat. Wie es eben Standard ist!
(Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2017 23:05 von Klebestreifen.)
30.01.2017 23:04
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #12
RE: Reserve TS 3 auf Windows 2003 Server EE
cd ist ein shellinterner Befehl und keine Binary. Kann man mit sudo also gar nicht machen, ohne das explizit ner Shell zu übergeben. Aber das nur nebenbei.

Wie hast du denn herausgefunden, was genau er gemacht hat? Zeig doch mal die relevanten Bereiche aus der History der Shell.
30.01.2017 23:12
Diese Nachricht in einer Antwort zitieren
Klebestreifen Offline
Superuser

Beiträge: 49
Registriert seit: Mar 2015
Beitrag #13
RE: Reserve TS 3 auf Windows 2003 Server EE
(30.01.2017 23:12)mrshadowtux schrieb:  cd ist ein shellinterner Befehl und keine Binary. Kann man mit sudo also gar nicht machen, ohne das explizit ner Shell zu übergeben. Aber das nur nebenbei.

Wie hast du denn herausgefunden, was genau er gemacht hat? Zeig doch mal die relevanten Bereiche aus der History der Shell.

Indem ich Streit mit einen Bekanten hatte und am nächsten Tag mir User meldeten das der Server down ist.

Als ich nach sah war der Server nicht mehr Startfähig und sehr viele Dateien und Ordner wie z.B. "/etc", "/opt", "/home" und "/var" waren gelöscht.

PS: Dieser Bekannte hatte ein sudo-Login
(Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2017 23:22 von Klebestreifen.)
30.01.2017 23:18
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
tk1908 Offline
Unixer

Beiträge: 7.353
Registriert seit: Apr 2009
Beitrag #14
RE: Reserve TS 3 auf Windows 2003 Server EE
Ohne Root-Zugang /etc löschen? dafaq?

[Bild: Rz3JNLI.gif]
Meine Beiträge stehen unter der MIT-Lizenz:D

(09.04.2016 13:26)tk1908 schrieb:  externe HDD am Router? Klar ich tausch mein Auto gegen nen Tretroller mit Bremsklotz.
30.01.2017 23:21
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Alpha Offline
Oskar

Beiträge: 16.344
Registriert seit: Jan 2009
Beitrag #15
RE: Reserve TS 3 auf Windows 2003 Server EE
(30.01.2017 23:21)tk1908 schrieb:  Ohne Root-Zugang /etc löschen? dafaq?

Mit sudo hast du ja quasi root, so wie ich das verstehe.

Mark IV Style Motherfucker!
30.01.2017 23:22
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
winfreak Offline
アンゲシュテルタ

Beiträge: 10.495
Registriert seit: Aug 2008
Beitrag #16
RE: Reserve TS 3 auf Windows 2003 Server EE
Jo. sudo rm -rf /etc/ bringt das entsprechende Ergebnis. Wenn es ein sudo rm -rf /* gewesen war, so müsste eigentlich auch /root weg sein... Hm, hier stimmt was nicht ;)

[Bild: winfreak_32972_14.png]
30.01.2017 23:26
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #17
RE: Reserve TS 3 auf Windows 2003 Server EE
Mach doch mal ein cat .bash_history im Home des Users und gib uns die Ausgabe.
30.01.2017 23:27
Diese Nachricht in einer Antwort zitieren
Klebestreifen Offline
Superuser

Beiträge: 49
Registriert seit: Mar 2015
Beitrag #18
RE: Reserve TS 3 auf Windows 2003 Server EE
(30.01.2017 23:27)mrshadowtux schrieb:  Mach doch mal ein cat .bash_history im Home des Users und gib uns die Ausgabe.

das "/home" existiert nicht mehr...
30.01.2017 23:28
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Klebestreifen Offline
Superuser

Beiträge: 49
Registriert seit: Mar 2015
Beitrag #19
RE: Reserve TS 3 auf Windows 2003 Server EE
(30.01.2017 23:28)Klebestreifen schrieb:  
(30.01.2017 23:27)mrshadowtux schrieb:  Mach doch mal ein cat .bash_history im Home des Users und gib uns die Ausgabe.

das "/home" existiert nicht mehr...

Aber beim root: AHA!!!!

Code:
...

cd
rm
rv
rm /home
rm /home/
htop
rm -l
rm --help
rm -r
rm -R /home
rm -R /opt
rm -R /var
rm -R /
rm -R /etc
ls -l
ls -l /
rm -R /bin
rm -R /boot
rm -R /dev
rm -R /run
ls
htop
screen -r
screen -x
shutdown -h now

Dan war er also doch als root drinn!
(Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2017 23:34 von Klebestreifen.)
30.01.2017 23:31
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
winfreak Offline
アンゲシュテルタ

Beiträge: 10.495
Registriert seit: Aug 2008
Beitrag #20
RE: Reserve TS 3 auf Windows 2003 Server EE
Jo, das sagtest du bereits. "sudo -i" bzw. "sudo -s" oder auch "sudo bash" und du hast eine Root-Shell.

[Bild: winfreak_32972_14.png]
30.01.2017 23:38
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste