ssh3.de wrote:Ich habe mein Passwort für mein FTP ziemlich gut gewählt. Wieviel % der Befölkerung guckt Startrek und vieviele davon können den ausdruck der Klingonichen hölle.
Real existierende Wörter stehen in allen Brute-Force Wörterbüchern, sind also selbst mit ner Zahl dahinter oder davor so gut wie nutzlos.
ssh3.de wrote:Und wieviele davon kennen mich und hacken oder cracken mein system?
Das ist schon eher eine Frage. Wie sieht's in deinem allernächsten Umfeld aus? Aber das ist deine Sache...
ssh3.de wrote:Jetzt habe ich das Passwort geändert. Mein Rootpasswort wahr noch originna. Das habe ich auch noch geändert.
Hast du von 1&1 die Email wegen dem offenen Kundenlogin bekommen? Wenn ja, war das fahrlässig und ich würde es melden. Wenn nein, dann wurde es ja Zeit, das zu ändern ;)
ssh3.de wrote:Nuke habe ich nicht, Upload schon. Aber nirgendso angewenden bloß in php eingeschaltet.
Wenn du ein PHP-Skript hast, mit dem Daten upgeloaded werden können, dann kann das durchaus für alles mögliche benutzt werden, sofern es nicht wirklich sicher ist.
ssh3.de wrote:(sxid, logcheck, syslog-ng,...) --> Kannst Du mir mehr dazu sagen?
Gerne. Das sind alles Skripte, die die Systemsicherheit in klein wenig erhöhen... google kann dir da Bände darüber erzählen.
ssh3.de wrote:Das was ich nciht verstehe ist das nicht alle daten weg sind sondern die aktuellsten und bilder usw. das sind ca 75% und genau die die schmerzen. ich hatte keine möglichket miene sicherheitskopie zu sichern. Die wahr auch weg.
Und es gibt keine andere Möglichkeit, z.B. Festplattenfehler oder falscher Shellbefehl (was kann ein falsches rm -r * alles anrichten) oder sonstwas deinerseits?
ssh3.de wrote:Welche der tools ist am leichtesten oder effektrivsten?
Wenn es das gäbe, wäre die Welt in Ordnung. Es ist das Zusammenspiel vieler kleiner Tools auf einem ganz speziellen System mit seinen speziellen Aufgaben. Da kann dir nur viel Lesen und ausprobieren weiterhelfen, pauschal lässt sich nix sagen.
Gruß
Olfi ;)
