:strip_exif()/u/3442/cow3.gif?f=community)
Virtuozen,
Twee weken geleden kwam een oplettende user met de melding dat er een (c) programma (Cowon Jet Audio, wat het ook moge wezen) op de Aphrodite stond.
Dit programma is vanaf een van mijn machines op betreffende server geplaatst.
Na het doorspitten van de logfiles die ik heb en de kennis dat ik zelf een erg domme fout had gemaakt, concludeer ik dat er misbruik is gemaakt van een lek op mijn eigen machine.
Wat is het geval, als mensen mij helpen met het configureren van software (bijvoorbeeld Stats voor de DPC-proxy of met linux, waar ik nog niet al teveel kaas van heb gegeten) geef ik hen een wachtwoord om met VNC mijn machine over te kunnen nemen.
Dit wachtwoord had ik public geuit, echter ben ik vergeten om diezelfde avond het wachtwoord weer te wijzigen in een wachtwoord dat alleen bij mij bekend is.
Dit wachtwoord, wat vele mensen dus gezien hebben, heeft maar liefst 3 weken op mijn VNC gestaan van een van mijn machines, de machine waar bijvoorbeeld ook mijn irc-clients en mijn ftp-client op staat (met bookmarks incl (encrypted) wachtwoorden).
Ik kan het niet 100% zeker garanderen dat het hierdoor is veroorzaakt, maar een ander lek kan ik zelf niet bedenken, mede omdat ik een goed geconfigureerde firewall heb draaien en alle systemen up to date zijn met patches etc.
Na de melding van een user (naam ben ik even kwijt, mijn excuses) is het betreffende programma onmiddelijk verwijderd van de Aphrodite.
Dit alles had nooit mogen gebeuren, ook daarvoor mijn excuses.
Twee weken geleden kwam een oplettende user met de melding dat er een (c) programma (Cowon Jet Audio, wat het ook moge wezen) op de Aphrodite stond.
Dit programma is vanaf een van mijn machines op betreffende server geplaatst.
Na het doorspitten van de logfiles die ik heb en de kennis dat ik zelf een erg domme fout had gemaakt, concludeer ik dat er misbruik is gemaakt van een lek op mijn eigen machine.
Wat is het geval, als mensen mij helpen met het configureren van software (bijvoorbeeld Stats voor de DPC-proxy of met linux, waar ik nog niet al teveel kaas van heb gegeten) geef ik hen een wachtwoord om met VNC mijn machine over te kunnen nemen.
Dit wachtwoord had ik public geuit, echter ben ik vergeten om diezelfde avond het wachtwoord weer te wijzigen in een wachtwoord dat alleen bij mij bekend is.
Dit wachtwoord, wat vele mensen dus gezien hebben, heeft maar liefst 3 weken op mijn VNC gestaan van een van mijn machines, de machine waar bijvoorbeeld ook mijn irc-clients en mijn ftp-client op staat (met bookmarks incl (encrypted) wachtwoorden).
Ik kan het niet 100% zeker garanderen dat het hierdoor is veroorzaakt, maar een ander lek kan ik zelf niet bedenken, mede omdat ik een goed geconfigureerde firewall heb draaien en alle systemen up to date zijn met patches etc.
Na de melding van een user (naam ben ik even kwijt, mijn excuses) is het betreffende programma onmiddelijk verwijderd van de Aphrodite.
Dit alles had nooit mogen gebeuren, ook daarvoor mijn excuses.
/u/22388/header-logo.png?f=community){kind=logo}
/u/9273/crop576bd2537abe7_cropped.png?f=community)
:strip_exif()/u/7298/texen.gif?f=community)