Simato
The law is no substitute for morality. E.Snowden, Dez 2016
Die Welt hat genug für jedermanns Bedürfnisse, aber nicht für jedermanns Gier. Gandhi
Meine PB-Geschichten:
Achtung Spoiler:
...also, ich wurde gestern auf Arbeit gecybert!
Ein Ubuntu-Rechner, ich musste im April mal was ausprobieren und hatte einen Account "test2" gemacht. Mein Bürorechner ist ein bisschen stärker als die von den Kollegen, deshalb führen die gelegentlich Sachen darauf aus, wenn es sich nicht lohnt das auf unsere großen "Arbeitspferde" auszulagern. Normalerweise fragen sie vorher. Ich hatte eine Simulation seit 48h laufen, und noch vier kleinere Sachen (vielleicht 1h) gestartet. Hmm, alle acht Cores zu 100% ausgelastet, obwohl das alles Single-Thread ist?
Stellt sich raus, zehn Minuten vorher hatte irgendjemand ssh zu dem test2 gemacht und das Passwort richtig geraten. IP irgendwas mit 86.101.irgendwas. Und dann fröhlich irgendwelche Sachen mit 100% CPU-Last ausgeführt. Glück, dass ich es so schnell gemerkt habe, das war reiner Zufall. Ich hab dann auch gleich mal die Log-Dateien eine Weile durchgescrollt (/var/log/auth.log), hmm, da wird ganz schön viel durchprobiert. Alle paar Sekunden zu Standard-Accountnamen.
Lesson learned: Man hat keinen Account "test" oder "user" auf seinem System. Und man verwendet ordentliche Passwörter. Ja, auch wenn du glaubst, dass H4x0rman69 sich nicht für dich interessiert.
Mit Naturgesetzen kann man nicht verhandeln. --Harald Lesch
Ein Atomkrieg würde die Menschheit auslöschen. Hätte aber auch Nachteile.
das Passwort war also "1234"?
You can check out any time you like, but you can never leave
...also, ehrlich gesagt, ich weiß es gar nicht mehr. Wahrscheinlich was einfaches. Und der Account lebt nicht mehr
Habe dann die Tasks gekillt, waren innerhalb ein paar Sekunden wieder da. Naja, ich habe vielleicht nicht die größte Ahnung vom hacken, aber ich kämpfe nicht fair. Internetkabel raus, Tasks killen, User löschen, bisschen Logfiles lesen, Kabel wieder rein. Dateien hat er nicht geschrieben.
Mit Naturgesetzen kann man nicht verhandeln. --Harald Lesch
Ein Atomkrieg würde die Menschheit auslöschen. Hätte aber auch Nachteile.
"Kabel raus..."
Gut, wenn man in so einer Situation noch einfachen Zugang hat. Wäre auch meine Reaktion gewesen. Testuser aus der cload sind da schon schwieriger wegzukriegen. "Nur" CPU-Zeit klauen geht ja auch noch, könnte schlimmer sein. Ein Freund ist mal aus dem Uni-Netz rausgeflogen, weil er sich einen Spambot eingefangen hatte.
War letzte Woche im Kurzurlaub im Kloster. Jetzt in dem Fall weniger wegen des Klosters, sondern weil ich der Chef des Gästehauses ein guter Freund ist.
Und siehe da...selbst dort verfolgt mich quasi das CiFo
Denn die haben dort vom 17.-19.08. eine Lan-Party. Und weil dort wohl noch Plätze frei sind und hier Spieler rumhängen hier mal der Link:
https://4pixel.net/events/lanparty2018/
Oder meinen die etwa Freibier?Zitat von LAN Party