Hacker?

drago · 30. Sep 2008

hi, ist das hier evtl. ein hacker versuch?

da ich zu diesen zeitpunkt diese dateien nicht aufgerufen habe.

PHP:

Sep 30 21:54:51 sshd[7747]: error: setlogin failed: Function not implemented
Sep 30 22:24:03 logman.cgi: Synology log file /var/log/synobackup.log not exist
Sep 30 22:24:03 logman.cgi: logman.cpp:74: Failed to get log
Sep 30 22:24:06 logman.cgi: Synology log file /var/log/synocopy.log not exist
Sep 30 22:24:06 logman.cgi: logman.cpp:74: Failed to get log
Sep 30 22:24:09 logman.cgi: Synology log file /var/log/synonetbkp.log not exist
Sep 30 22:24:09 logman.cgi: logman.cpp:74: Failed to get log

itari · 01. Okt 2008

Hast mittlerweile noch mehr solcher Einträge?

itari

drago · 01. Okt 2008

ja...

PHP:

Oct  1 00:26:36 sshd[8619]: error: setlogin failed: Function not implemented
Oct  1 00:27:56 sshd[8626]: error: setlogin failed: Function not implemented
Oct  1 00:32:09 sshd[8632]: error: setlogin failed: Function not implemented

Oct  1 16:46:57 sshd[9240]: error: setlogin failed: Function not implemented

oder versucht das system auf irgendwas zu zugreifen, was nicht vorhanden ist?

itari · 01. Okt 2008

Mach mal den sshd (secure shell daemon) aus und schau mal ob der Fehler immer noch kommt.

itari

drago · 01. Okt 2008

ähm ja... mit welchem befehl?

itari · 01. Okt 2008

Bevor du ins Bettchen gehts (denn dann stört es dich ja nicht), machst im Disk Station Manager den Hacken raus bei ssh Dienst aktivieren im Punkt Terminal. Und am nächsten Morgen machst ihn wieder rein und schaust, ob noch solche Meldungen dazugekommen sind.

itari

drago · 01. Okt 2008

aso, die ssh meinst du! ja klar, werde die heute abend abschalten und schaun was kommt.

wenn jetzt keine weiteren einträge dazu kommen, muss ich davon ausgehen das wer versucht mich zu hacken?

itari · 01. Okt 2008

Ich glaub eher, dass was mit dem sshd nicht so ganz richtig läuft. Vielleicht hast du ja einen Router, der ein Protokoll auswirft über die externen IP-Adressen, die versuchen über ihn ins innere zu kommen. Wenn da was drinnen stünde, dann wärs ein Hack.

itari

drago · 01. Okt 2008

mein router protokolliert nur ausgehende verbindungen

itari · 01. Okt 2008

keine Firewall-Funktionalität im Router??? Weil die Outbound protokolliert.

itari

drago · 01. Okt 2008

doch, hat nur die gewöhnliche SPI...

netgear wgt 624 v2

jahlives · 01. Okt 2008

@drago
Hast du Port Weiterleitungen auf dem Router? Bei vielen Routern kann man das erfolgreiche "Greifen" einer Portfowarding Regel protokollieren lassen. So könntest du sehen ob etwas von aussen rein will
Mir sind auch schon Router untergekommen die gar kein lokales Log hatten, mit einem Syslog Server aber ausserordentlich gesprächig waren

drago · 01. Okt 2008

klar hat der router eine portweiterleitung funktion, sonst würde alles an der SPI hängen bleiben

werde mir aber demnächst das WRVS4400N von linksys kaufen...

jahlives · 01. Okt 2008

drago schrieb:
klar hat der router eine portweiterleitung funktion, sonst würde alles an der SPI hängen bleiben

Die Frage war nicht ob der Router es kann sondern ob du welche eingerichtet hast

Kannst du bei den einzelnen Forwarding Regeln kein Logging einschalten?

drago · 01. Okt 2008

leider nicht

Suche

Hacker?

drago

Benutzer

itari

Benutzer

drago

Benutzer

itari

Benutzer

drago

Benutzer

itari

Benutzer

drago

Benutzer

itari

Benutzer

drago

Benutzer

itari

Benutzer

drago

Benutzer

jahlives

Benutzer

drago

Benutzer

jahlives

Benutzer

drago

Benutzer

Kaffeautomat