mildmr
New Member
Hallo, ich hoffe das, das hier das richtig Forum ist
Ich bräuchte einmal Rat. Vor kurzem habe ich auf meinem Webspace ein Installation von PHPmyadmin gefunden. Diese habe ich gelöscht und meine Kennwörter geändert. Außerdem habe ich den Zugriff via SSH auf den Vserver gesperrt. Ein FTP Server ist nicht vorhanden. Jetzt habe ich wieder eine Installation gefunden. Diesmal haben diejenigen sich ein bisschen cleverer angestellt und sie in ein tief verschachteltes Unterverzeichniss kopiert. Die Rechte für dieses Verzeichniss hat der User "nxtest".
Wie kann ich denn noch dagegen vorgehen?
Ich habe mal den Inhalt der Shadow Datei gepostet, vlt. kann mir jemand sagen welche User hier überflüssig sind?
nxtest,remote,foo und novo machen mich stutzig.
mildmr und teamspeak sind nur für den TS server
Ich bräuchte einmal Rat. Vor kurzem habe ich auf meinem Webspace ein Installation von PHPmyadmin gefunden. Diese habe ich gelöscht und meine Kennwörter geändert. Außerdem habe ich den Zugriff via SSH auf den Vserver gesperrt. Ein FTP Server ist nicht vorhanden. Jetzt habe ich wieder eine Installation gefunden. Diesmal haben diejenigen sich ein bisschen cleverer angestellt und sie in ein tief verschachteltes Unterverzeichniss kopiert. Die Rechte für dieses Verzeichniss hat der User "nxtest".
Wie kann ich denn noch dagegen vorgehen?
Ich habe mal den Inhalt der Shadow Datei gepostet, vlt. kann mir jemand sagen welche User hier überflüssig sind?
nxtest,remote,foo und novo machen mich stutzig.
mildmr und teamspeak sind nur für den TS server
Code:
root:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:15597:0:99999:7:::
daemon:*:15415:0:99999:7:::
bin:*:15415:0:99999:7:::
sys:*:15415:0:99999:7:::
sync:*:15415:0:99999:7:::
games:*:15415:0:99999:7:::
man:*:15415:0:99999:7:::
lp:*:15415:0:99999:7:::
mail:*:15415:0:99999:7:::
news:*:15415:0:99999:7:::
uucp:*:15415:0:99999:7:::
proxy:*:15415:0:99999:7:::
www-data:*:15415:0:99999:7:::
backup:*:15415:0:99999:7:::
list:*:15415:0:99999:7:::
irc:*:15415:0:99999:7:::
gnats:*:15415:0:99999:7:::
nobody:*:15415:0:99999:7:::
libuuid:!:15415:0:99999:7:::
smmta:*:15415:0:99999:7:::
smmsp:*:15415:0:99999:7:::
bind:*:15415:0:99999:7:::
fetchmail:*:15415:0:99999:7:::
sshd:*:15415:0:99999:7:::
spamass-milter:*:15415:0:99999:7:::
mysql:XXXXXXXXXXXXXXXXXXXXX:15415:0:99999:7:::
proftpd:!:15415:0:99999:7:::
ftp:*:15415:0:99999:7:::
messagebus:*:15578:0:99999:7:::
usbmux:*:15578:0:99999:7:::
Remote:$6$y1oKNm0k$OzIbvyQJjkxqwjDUAANve9ScRc0jELLq98BOdp3NcYswl9WWKul/4KdG6jMB9wjizUNMaiyEIbOqiMvcb.rq/0:15578:0:99999:7:::
nxtest:$6$Xq.IuERA$4owL35nSBkfGCoZA4hazV12j1.qYU5tC7TZ0ObgYJQFSglS9NQrA3SP3HSUFV6d8jChYO1owYUMuMR9EY.Hlq.:15578:0:99999:7:::
haldaemon:*:15578:0:99999:7:::
nx:*:15578:0:99999:7:::
foo:$6$P7abvQ5q$nvRjcApdw5UAkZrMjnH9G6FZZlJbW8zEUYjb0H27KvdkJNwOKuzqp1bZx/7Iv8swjjLoXAsfvBYaS.pK8D/q6/:15578:0:99999:7:::
novo:$6$biRuZsce$Sp387XlMb..rIpGiHAxyI0dpzs2X3HYEODPCuwWlnGPZw9KW1Y402DMhmpy5NVb4LXdDyK9PehW93pRbA4eHN/:15578:0:99999:7:::
speech-dispatcher:!:15578:0:99999:7:::
pulse:*:15578:0:99999:7:::
saned:*:15578:0:99999:7:::
teamspeak:$6$Qw2DL3Tf$UYvSmyI/o5bdZ1B7ytZXC6Ct3qqMjZSPp0ZkTrUy17.JI9B7BfIqmD0qAYNsTkte5tmrfCGoPsdl0sK4reYal0:15667:0:99999:7:::
mildmr:$6$3sjldDIh$Ab23hsOUqL.PWmnqzLSlzEQtfJZ1jp/siTEhLUF7EpNyRz4TVUXpB7CCw8idFxQ9gnPKliDxgnBXFgABhbqrz.:15667:0:99999:7:::