Forum Debian Users Gang

torpeda80 · 2007-09-01 18:19:32

Witam
mam pytanie ktos zmienill mi prawdopodobnie haslo roota - (chyba wlam), nie moge zalogowac sie na roota, wiec czy teraz mnie czeka przeinstalowywanie systemu czy moze moge cos jeszcze z tym zrobic.
moj blad ze haslo mialem bardzo proste . system lanny.

GuruPL · 2007-09-01 18:24:40

odpal knopixa albo ubuntu z CD, i wyedytuj plik

Kod:

/etc/shadow

tam masz wpisane hasla userow

zamien haslo root'a twoim haslem i sprawa zamknieta

azhag · 2007-09-01 18:31:07

wyedytuj plik

?

odpal livecd, chroot na twój system i

Kod:

passwd

voila :)

torpeda80 · 2007-09-01 18:44:05

nie moge znalesc plyty - zaraz chce sciagnac ja, wiec czy moge sciagnac businesscard CD image (generally 20-50 MB) albo netinst CD image czy musze cala plytke?

azhag · 2007-09-01 18:54:08

nie moge znalesc plyty - zaraz chce sciagnac ja, wiec czy moge sciagnac businesscard CD image (generally 20-50 MB) albo netinst CD image czy musze cala plytke?

dowolne livecd (nie płytę instalacyjną!)

na szybko może być damn small linux (50MB)

czadman · 2007-09-01 18:57:18

Witam
mam pytanie ktos zmienill mi prawdopodobnie haslo roota - (chyba wlam), nie moge zalogowac sie na roota, wiec czy teraz mnie czeka przeinstalowywanie systemu czy moze moge cos jeszcze z tym zrobic.

Zależy od wagi systemu. Jeśli system został skompromitowany to najlepiej go zainstalować od nowa. Twój "gość" mógł zostawić sobie jakąś furtkę.

torpeda80 · 2007-09-01 19:05:03

sprobuje najpierw odpalic livecd . jak moge sprawdzic kto sie wlamal i kiedy?

EL0HIM · 2007-09-01 19:19:49

Zobacz w logach z palaczen internetowych. tzn. Z kad i jak dlugo :)

GuruPL · 2007-09-01 19:25:51

o ile sie nie myle to w shadow sa zapisane zakodowane hasla,
wiec jak w mc(edit) przekopiuje ciag-haslo swojego usera na miejsce root'a to powinno dzialac

bobycob · 2007-09-01 19:43:33

Tu raczej chodzi o to, że maszyna jest już podejrzana jakie hasło roota by nie było. znane czy nie to już wsio rodno

pink · 2007-09-01 21:28:46

mialem kiedys podobna sytuacje koles sobie zalozyl swoj katalog w home, moj znajomy nawet go namiezyl jakos.

Polecam jak wyzej przeinstalowac system i uwazac na kadu bo modul przesylania plikow (dcc) czy jakos tam otwiera furtke dla wlamywaczy
od tego czasu nie uzywam kadu i zawsze wylanczam przesylanie plikow w tego typu programach

torpeda80 · 2007-09-02 21:06:58

dzieki za wszystkie rady. przeinstalowal system dla pewnosci wlasnego poczucia bezpieczenstwa. musze byc bardziej uwazny.
pozdrawiam

Forum Debian Users Gang

Ogłoszenie

#1 2007-09-01 18:19:32

torpeda80 - Użytkownik

haslo roota zmienione -prawdopodobnie wlamanie

#2 2007-09-01 18:24:40

GuruPL - Członek DUG

Re: haslo roota zmienione -prawdopodobnie wlamanie

Kod:

#3 2007-09-01 18:31:07

azhag - Admin łajza

Re: haslo roota zmienione -prawdopodobnie wlamanie

Kod:

#4 2007-09-01 18:44:05

torpeda80 - Użytkownik

Re: haslo roota zmienione -prawdopodobnie wlamanie

#5 2007-09-01 18:54:08

azhag - Admin łajza

Re: haslo roota zmienione -prawdopodobnie wlamanie

#6 2007-09-01 18:57:18

czadman - Bicycle repairman

Re: haslo roota zmienione -prawdopodobnie wlamanie

#7 2007-09-01 19:05:03

torpeda80 - Użytkownik

Re: haslo roota zmienione -prawdopodobnie wlamanie

#8 2007-09-01 19:19:49

EL0HIM - Członek DUG

Re: haslo roota zmienione -prawdopodobnie wlamanie

#9 2007-09-01 19:25:51

GuruPL - Członek DUG

Re: haslo roota zmienione -prawdopodobnie wlamanie

#10 2007-09-01 19:43:33

bobycob - Członek z Ramienia

Re: haslo roota zmienione -prawdopodobnie wlamanie

#11 2007-09-01 21:28:46

pink - Użytkownik

Re: haslo roota zmienione -prawdopodobnie wlamanie

#12 2007-09-02 21:06:58

torpeda80 - Użytkownik

Re: haslo roota zmienione -prawdopodobnie wlamanie

Stopka forum