Wij zijn een webdevelopment bedrijf met een paar eigen webservers.
Nou zijn een paar van deze servers eergisteren gehacked.
Het blijkt dat de hackers met de root wachtwoorden binnenkomen.
Nou ben (was) ik de enige die de root wachtwoorden weet en gebruikt.
Deze wachtwoorden gebruik ik uiteraard nooit in de code, voor elke website maak ik een apart account aan.
Nu is de vraag, hoe komen ze aan die wachtwoorden...
Het enige wat ik me kan bedenken is dat ik een virus oid heb die mijn toetsenaanslagen opslaat.
Hoe kan ik loggen wat er met mijn computer gebeurt en eventueel de boel dichttimmeren?
Misschien ligt het heel ergens anders aan, maar ik kan het niet bedenken.
Als ze op een andere manier binnenkomen, dan kunnen ze toch nooit de root wachtwoorden achterhalen?
Verder dacht ik dat ik redelijk veilig bezig was, mijn configuratie:
- windows vista met alle beveiligingen aan (zover ik weet)
- Avast virusscanner (altijd up to date)
- router met firewall
Mochten jullie ideeen/tips hebben, dan hoor ik ze graag.
Nou zijn een paar van deze servers eergisteren gehacked.
Het blijkt dat de hackers met de root wachtwoorden binnenkomen.
Nou ben (was) ik de enige die de root wachtwoorden weet en gebruikt.
Deze wachtwoorden gebruik ik uiteraard nooit in de code, voor elke website maak ik een apart account aan.
Nu is de vraag, hoe komen ze aan die wachtwoorden...
Het enige wat ik me kan bedenken is dat ik een virus oid heb die mijn toetsenaanslagen opslaat.
Hoe kan ik loggen wat er met mijn computer gebeurt en eventueel de boel dichttimmeren?
Misschien ligt het heel ergens anders aan, maar ik kan het niet bedenken.
Als ze op een andere manier binnenkomen, dan kunnen ze toch nooit de root wachtwoorden achterhalen?
Verder dacht ik dat ik redelijk veilig bezig was, mijn configuratie:
- windows vista met alle beveiligingen aan (zover ik weet)
- Avast virusscanner (altijd up to date)
- router met firewall
Mochten jullie ideeen/tips hebben, dan hoor ik ze graag.
of Mysql? Welke services staan daar open? Remote desktop o.i.d.?
/u/7685/ruinmytune-60x60.png?f=community)
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
/u/254540/debian%2520avatar.png?f=community){kind=avatar}
/u/47968/avatargot.png?f=community){kind=avatar}
:strip_exif()/u/11342/S_borg98.gif?f=community)