Forums Neueste Beiträge
 

Hilfe! Versucht jemand per ssh auf meinen Reichner zuzugreifen?

06/03/2010 - 20:17 von joergs_spameater | Report spam
Hallo zusammen,

nachdem mein Rechner, ein iMac G5 unter 10.5.8 beim Backup mit
TimeMachine hàngen geblieben ist und ich ihn mit dem Schalter auf der
Geràterückseite ausschalten musste, interessierte mich, was vielleicht
in diversen Log-Dateien zu lesen ist.

Nach einem Neustart zeigte die Konsole alle paar Sekunden folgende
Meldung, die mich sehr beunruhigt:


06.03.10 20:08:19 com.apple.SecurityServer[20]
getpwnam() failed for user test, creating invalid
credential



Muss ich mir jetzt ernsthaft sorgen machen?

Nachdem ich als erste Maßnahme die ssh-Freigabe in der
Sharing-Einstellung abgeschaltet hatte, stoppten unverzüglich die
Fehlrmeldungen.

Alle ca. 8 Sekunden versuchte irgendein programm sich mit verschiedenen
Nutzernamen anzumelden. Als Namen tauchten oracle, admin, ghost, guest
und viele mehr auf.

Làsst sich der Angriff irgendwie zurück verfolgen?

Beste Grüße

Jörg


Joerg Levermann

http://blog.levermann.name
 

Lesen sie die antworten

#1 joergs_spameater
06/03/2010 - 20:35 | Warnen spam
Im secure.log habe ich einige ssh-Zugriffe gefunden, bei denen
IP-Nummern protokolliert wurden. Das machte mich neugierig. Also habe
ich mal mit dem Netzwerkdienstprogramm nachgeschaut.

Beispielsweise hat der Rechner mit der IP 203.94.155.122 folgende Ports
geöffnet:

Open TCP Port: 21 ftp
Open TCP Port: 22 ssh
Open TCP Port: 25 smtp
Open TCP Port: 53 domain
Open TCP Port: 80 http
Open TCP Port: 106 3com-tsmux
Open TCP Port: 110 pop3
Open TCP Port: 111 sunrpc
Open TCP Port: 113 ident

Ich habe den Portscan nach ein paar minuten abgebrochen.

Beste Grüße

Jörg

Joerg Levermann

http://blog.levermann.name

Ähnliche fragen