kein zugriff mehr !

[zudicht]

Guten Tag , ich habe ein grosses problem und zwar hab ich gestern nen hacker am root oben gehabt und habe alles down gemacht was da leuft gameserver ts usw usw ... ich habe webmin drauf laufen habe danach gleich mal root zugang gesperrt ! und sshd man kan sich also im putty nicht mehr einloggen. ich war dan im webmin und habe dort mein passwort geändert , jetzt hab ich folgendes problem das ich das irgendwie falsch eingegeben habe ,auf jeden fall komm ich nicht mehr ins webmin hinein komplett keinen zuriff mehr auf meinen server ! das einzige was ich noch habe ich bin noch immer im winscp eingeloggt also ich kan in jeden ordner rein am server ! zu meiner frage : ich brauch mein pw wieder und da muss man ja irgendwie rankommen ?? wo liegt das webmin pw im webmin ordner ! hab schon alles durchgeforstet ! wen ich das nicht auf die reihe kriege muss ich den kompletten server neuinstallen ...oder kan man irgendwie den root benutzer wieder freigeben ! ich komme ja nicht mehr ins putty usw da ich den benutzer gesperrt habe ! ich hoffe das mir hier wer helfen kan !!! bin am verzweifeln !!!!!

Mit Freundlichen Grüssen : Roman

[miker]

wen ich das nicht auf die reihe kriege muss ich den kompletten server neuinstallen

Wenn dein System kompromittiert wurde, solltest du ihn so oder so neu initialisieren.

Ich meine mit WinSCP kannst du ein Terminal öffnen. Es gibt ein Script (changepass.pl), mit dem du das Webminpasswort ändern kannst.

[zudicht]

alles klar und dieses script lade ich hoch auf den server und dan`, öffne ich ein terminal aber wen ich terminal öffne verlangt er passwort ... sorry bin noch nicht so schlau mit linux usw kanst du mir das näher erklären ? vielleicht über icq oder so währe sehr nett, und wo bekomm ich dieses script ...?

( ich kan kein terminal öffnen weil das root pw gesperrt ist man muss doch irgendwo den root benutzer freischalten können im winscp ??

Gruss : zudicht

[elias5000]

Wo hast du denn den root-Benutzer gesperrt? Wenn du das Root-Login per SSHD-Config gesperrt hast, könntest du die sshd_config per WinSCP mit einer Version überschreiben, die das root-Login wieder erlaubt (vorausgesetzt, du hast noch eine Root-Session mit WinSCP offen) und den Server rebooten. Dann wird die neue Config aktiv und du kannst wieder als root rein.

Aber sieh es positiv: Eine Lektion muss weg tun, damit sie gelernt wird. ;)

[zudicht]

rofel war die ganze nacht lang noch in winscp hab ein paar sachen runtergalden gesichert jetzt hat es sich aufgehengt ! jetzt komm ich auch nicht mehr rein hab aber noch nen web2 benutzer mit dem komm ich rein ....

[wgot]

Hallo,

gibt's bei Deinem Provider kein Rescuesystem?

hab aber noch nen web2 benutzer mit dem komm ich rein ....

und einen alten Kernel auf dem Server? Dann such Dir ein Kernelexploit und hol Dir die Rootrechte wie der Hacker. *SCNR*

Gruß, Wolfgang

[zudicht]

erm , da bleibt mir wohl nix anders über als den server neu zu installieren .... weil ich hab da auch nicht soviel ahnung von.. und will auch nicht mein eigernen server hacken ... sonst gibts keine möglichkeit das passwort in webmin zu ändern oder den root wieder freizugeben , vielleicht wen ich beim provider anrufe kan der was tun ? oder bleibt nix anderes über als neu zu installen immerhin wurde derver server gehackt... (


( habe jetzt Powerrecovery durchgeführt )

[elias5000]

Wegen dem Hack solltest du eh neu installieren. So wie sich eins deiner Postings liest, hast du ja offenbar alles per WinSCP runtergesichert. Also kannst du ja auch abkürzen und gleich neu installieren.