Toon posts:

Root wachtwoord opeens veranderd

Pagina: 1
Acties:

maandag 29 december 2003 17:21

Acties:

Verwijderd

Topicstarter
Zit nu met het probleem dat mijn root wachtwoord op de één of andere manier is gewijzigd. Zelf heb ik geen handmatige dis. update gedaan, en zelf weet ik 100 % zeker dat ik mijn wachtwoord niet heb gewijzigd. Wel kan ik inloggen met gebruikers die ik ooit aan heb gemaakt, maar die hebben bijna geen rechten. Ook kan ik niet de log files met die gebruikers bekijken en de meeste configuratie files bekijken.

Heb in een ander topic gelezen dat iemand hetzelfde probleem had, maar alle mogelijke oplossingen die werden gegeven werkte niet.

Is er geen andere manier dan alleen de rescue diskette te gebruiken?


Ik zelf draai Red Hat 9.0

maandag 29 december 2003 17:22

Acties:

Verwijderd

Als je een livecd van bijv. gentoo erin legt, kan je het bestand gewoon aanpassen met een texteditor

Knoppix oid is ook allemaal goed.

maandag 29 december 2003 17:22

Acties:
  • JoostBaksteen
  • Registratie: December 2000
  • Laatst online: 30-10-2025

JoostBaksteen

single user mode booten, ff zoeken in de search

maandag 29 december 2003 17:48

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Verwijderd schreef op 29 december 2003 @ 17:21:
Is er geen andere manier dan alleen de rescue diskette te gebruiken?
Ik zelf draai Red Hat 9.0
Van LILO uitgaande :

code:
1
2
3
4
5
6
7

linux init=/bin/sh ro <-- lilo prompt
mount -o remount,rw /
mount /usr
passwd
umount /usr
mount -o remount,ro /
<resetknopje>


Vrij distro-proof deze methode.

maandag 29 december 2003 18:10

Acties:

Verwijderd

Topicstarter
igmar schreef op 29 december 2003 @ 17:48:
[...]


Van LILO uitgaande :

code:
1
2
3
4
5
6
7

linux init=/bin/sh ro <-- lilo prompt
mount -o remount,rw /
mount /usr
passwd
umount /usr
mount -o remount,ro /
<resetknopje>


Vrij distro-proof deze methode.
Ik heb niet zo'n zin om 2 en een half uur te reizen naar mijn kast. Dus ik wil ff weten of ik dit kan oplossen via ssh

maandag 29 december 2003 18:12

Acties:

Verwijderd

Verwijderd schreef op 29 december 2003 @ 18:10:
[...]


Ik heb niet zo'n zin om 2 en een half uur te reizen naar mijn kast. Dus ik wil ff weten of ik dit kan oplossen via ssh
Doe toch maar wel.. Dikke kans dat je box (waarvan ik aanneem dat ie in colo staat) ge-root is...

maandag 29 december 2003 18:15

Acties:

Verwijderd

Verwijderd schreef op 29 december 2003 @ 18:10:
[...]


Ik heb niet zo'n zin om 2 en een half uur te reizen naar mijn kast. Dus ik wil ff weten of ik dit kan oplossen via ssh
Dat zou ik toch maar wel doen. Wellicht heeft iemand het ww achterhaald oid en gebeuren er nu dingen die jij zeker weten niet wilt :+

De enige oplossing is toch in single user mode booten, het is bij mijn weten niet mogelijk dit via ssh te realiseren.

[ Voor 8% gewijzigd door Verwijderd op 29-12-2003 18:16 ]

maandag 29 december 2003 18:15

Acties:
  • jurri@n
  • Registratie: Maart 2000
  • Laatst online: 21-02 08:43

jurri@n

Misschien ingesteld dat je niet als root mag inloggen via SSH? Log eens in als een andere gebruiker en wordt vervolgens root met het commando 'su' (zonder aanhalingstekens).

Ik vrees dat er geen manier is om je password te veranderen zonder fysieke toegang tot je machine. Als dat zou kunnen, zouden hackers deze methode ook kunnen gebruiken... da's nou net wat we niet willen.

[ Voor 40% gewijzigd door jurri@n op 29-12-2003 18:17 ]

maandag 29 december 2003 18:31

Acties:

Verwijderd

Topicstarter
jurri@n schreef op 29 december 2003 @ 18:15:
Misschien ingesteld dat je niet als root mag inloggen via SSH? Log eens in als een andere gebruiker en wordt vervolgens root met het commando 'su' (zonder aanhalingstekens).
kan ook niet inloggen als super user. Dan zit er niks anders op denk ik dan 5 uurtjes reizen :'(

maandag 29 december 2003 18:46

Acties:
  • Super_ik
  • Registratie: Maart 2001
  • Laatst online: 09:28

Super_ik

haklust!

je moet wel in de groep wheel zitten wil je su doen als gewone user :)

8<------------------------------------------------------------------------------------
Als ik zo door ga haal ik m'n dood niet. | ik hou van goeie muziek

maandag 29 december 2003 20:49

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Verwijderd schreef op 29 december 2003 @ 18:31:
[...]


kan ook niet inloggen als super user. Dan zit er niks anders op denk ik dan 5 uurtjes reizen :'(
Kun je niet een beheerder daar een schop geven?

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 29 december 2003 21:27

Acties:

Verwijderd

Welke kernel draai je?

Want prolly kun je die zo exploiten met de do_brk exploit ... ...

maandag 29 december 2003 21:33

Acties:

Verwijderd

Verwijderd schreef op 29 december 2003 @ 21:27:
Welke kernel draai je?

Want prolly kun je die zo exploiten met de do_brk exploit ... ...
Maar goed, de vraag is of je je eigen machine wilt hacken om binnen te komen. Interessanter is het om te weten waarom je ineens je machine niet meer inkomt. Zijn er recent instellingen of configuraties veranderd, is de machine up to date met patches? Zijn er lokale gebruikers die rotzooi kunnen hebben getrapt, enz....?

[ Voor 18% gewijzigd door Verwijderd op 29-12-2003 21:43 . Reden: moet beter leren lezen ]

maandag 29 december 2003 21:35

Acties:

Verwijderd

Verwijderd schreef op 29 december 2003 @ 21:33:
[...]
Op zich een leuk idee, maar voor deze exploit heb je toch een unprivileged account nodig, want het is alleen een lokale vulnerability.
Dat heeft hij...
Wel kan ik inloggen met gebruikers die ik ooit aan heb gemaakt, maar die hebben bijna geen rechten.
geeft. Maar goed, de vraag is of je je eigen machine wilt hacken om binnen te komen. Interessanter is het om te weten waarom je ineens je machine niet meer inkomt. Zijn er recent instellingen of configuraties veranderd, is de machine up to date met patches? Zijn er lokale gebruikers die rotzooi kunnen hebben getrapt, enz....?
Hoe hij root krijgt maakt niet uit, als hij er maar niet 3 uur voor hoeft te rijden :)

maandag 29 december 2003 21:42

Acties:
  • _fm
  • Registratie: September 2003
  • Niet online

_fm

dat die machine uberhaupt nog aanstaat... :( als ik er binnen 5 min niet achter zou zijn op een machine van mij waarom het root pw anders is, of er iets anders veranderd is gaat hij uit. geen uitzonderingen. Met een beetje pech heb je dus de gehele tijd een spamverstuurder zitten helpen als relay...

maandag 29 december 2003 22:01

Acties:
  • Super_ik
  • Registratie: Maart 2001
  • Laatst online: 09:28

Super_ik

haklust!

fm schreef op 29 december 2003 @ 21:42:
dat die machine uberhaupt nog aanstaat... :( als ik er binnen 5 min niet achter zou zijn op een machine van mij waarom het root pw anders is, of er iets anders veranderd is gaat hij uit. geen uitzonderingen.Met een beetje pech heb je dus de gehele tijd een spamverstuurder zitten helpen als relay...
ik denk eerder met een beetje geluk :'(

ik zou idd maar s goed bedenken of je toch nie een ander wachtwoord gebruikte voor die bak en echt nie je zelf gaan hacken oid, ben je uit eindelijk veeel langer mee bezig als ff op en neer rijden met wat cdtjes.
en idd, als je vermoed dat je gehackt ben, laat dan die bak ff downhalen, door een lokaal iemand ofzo en rij er heen als je tijd hebt. want heuj, t kan alleen maar ergen worden als je langer wacht. :)

8<------------------------------------------------------------------------------------
Als ik zo door ga haal ik m'n dood niet. | ik hou van goeie muziek

maandag 29 december 2003 22:45

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 29 december 2003 @ 21:33:
[...]


Maar goed, de vraag is of je je eigen machine wilt hacken om binnen te komen. Interessanter is het om te weten waarom je ineens je machine niet meer inkomt. Zijn er recent instellingen of configuraties veranderd, is de machine up to date met patches? Zijn er lokale gebruikers die rotzooi kunnen hebben getrapt, enz....?
Blijkt inderdaad dat het wachtwoord is gewijzigd. Er zit dus niks anders op dan daar heen te gaan. Morgen ff de logfiles bekijken en dan hoop ik dat ik mijn eigen ip niet tegen kom dat ik dat heb zitten wijzigen. Misschien dat ik dronken achter mijn pc was gaan zitten en dat ik iets heb zitten wijzigen wat ik daardoor niet meer weet :D.

Enne nog bedankt allemaal voor jullie hulp.

maandag 29 december 2003 22:48

Acties:

Verwijderd

Topicstarter
_fm schreef op 29 december 2003 @ 21:42:
dat die machine uberhaupt nog aanstaat... :( als ik er binnen 5 min niet achter zou zijn op een machine van mij waarom het root pw anders is, of er iets anders veranderd is gaat hij uit. geen uitzonderingen.
Ja. Dat is allemaal wel leuk en aardig, maar ik heb geen rechten om hem uit te schakelen.

maandag 29 december 2003 23:26

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Verwijderd schreef op 29 december 2003 @ 22:48:
[...]


Ja. Dat is allemaal wel leuk en aardig, maar ik heb geen rechten om hem uit te schakelen.
Lopen er daar geen admins ofzo :?

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq