Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 11-25-2024, 09:38 AM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / German Corner / Archiv v / [ERLEDIGT]esaster recovery -

Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]esaster recovery -
Author Message
andreasgrab Offline
Newbie
*

Posts: 6
Joined: Jul 2008
Reputation: 0
Post: #6
RE: Desaster recovery - Bitte um Tips
Hallo,

1. leider hab ich mich mit 1.0.2 verschrieben es war 1.0.5
2. Ich hab die 1.0.7rc schon wieder aus dem weg geräumt.

Ich werde natürlich "ShadowJumper" folgen und versuchen die 1.0.5 wieder zum laufen zu bekommen.

Wie hat es der Exploit geschafft? Gute Frage. Na ja er hat ja nicht direkt ISPCP zerlegt. Das System wurde plötzlich langsam und ich konnte noch 100% CPU Last und ein paar Meldungen auf der Konsole sehen die "exploit ... seg fault" hießen.

Die Zeilen:
Code:
Accepted password for bin from 194.90.226.195 port 42387 ssh2
chsh[29991]: changed user `bin' shell to `/bin/bash'
sshd[1200]: Received signal 15; terminating.

einige Dateien wie "exploit.c" und Einträge in wtmp haben mich nun veranlasst das System zu schmeißen.

Ein root Account in mysql wurde angelegt .....

Begonnen hat die Geschichte aber mit einer ssh brute force Attacke die aber nich erfolgreich zu sein schien. wie man sich als "bin" anmelden kann muss ich noch herausfinden.

Danke erstmal für die Tipps. mal sehen wie weit ich komme.

Andreas
11-11-2010 03:23 AM
Find all posts by this user
Thread Closed 


Messages In This Thread
[ERLEDIGT]esaster recovery - - andreasgrab - 11-11-2010, 01:12 AM
RE: Desaster recovery - Bitte um Tips - andreasgrab - 11-11-2010 03:23 AM

Forum Jump:


User(s) browsing this thread: 2 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication