Update ....
Ein Reset ... eine Installtion eines Virenscanners (eset) ... ein zurückspielen von Emails ... fand einen Trojaner ... gelöscht ...
Ruhe kehrt ein.
Vorher hatte ich Backup zurückgespielt und dann den Virenscanner danach installiert.
Also ... allen, die nervös wurden ... keine Panik ... ich war der dumme.
Problem gelöst.
naja .... terminal .... journalctl -f ---> guckst du --> siehst du
... schön in rot :
pam atuhentication failure ; logname=; ....; ruser=root; ... rhost=112.85.42.107 ... user = root
failed keyboard interactive /pam for root from 112.85.42.107
...
Disconecting : Too many atuthentication failures for root [preuath]
....
Dazu muss man wissen, das man diesen Host nur über einen gefakten Port auf dem DSL-Router erreichen kann ... die richtige Prortnummer von Draussen ist nur meinem Handy bekannt. Da die Adresse des Routers ebenfalls per Dyndns wechselt .... kennt diese auch nur mein Handy. Was mein Handy nicht hat ... ist die chinesische IP.
Nun ... das Handy ist jedenfalls im Moment aus.
Sorry, ich bin da anderer Meinung und ich gehe damit nicht so easy um ... da ich mein sshd auf einen anderen port gesetzt hatte und die attacke über den gefakten port herein kam, gefolgt von anderen attacken auf Imaps, https, smtpds, samba ... das geht nur mit "Insider" ... also ausgelesenen konfigurationsdaten. UNd Bruteforce ... im Alternierenden Rhytmus ... bremsen den Server schon aus.
Zudem .... immer wieder die selben Ip-nummernkreise.
Anstrengend.
Also .... wer kann mir sagen, welches ROM sauber ist und das Redmi wieder einsatzfähig macht ?
FG
R
Hallo !
Ich ... habe ein 3s kommend von gearbest.com Ich habe upgedated und geflasht auf land_global_images_V8.1.1.0.MALMIDI_20161108.0000.00_6.0_global am Montag morgen.
Seit dem ... oder sagen wir mal ... ein wenig später ... bemerkte ich Brute-ForceAttacken auf meine Linux Server über den SSHd Port kommend aus Chinesischen Netzwerken.
Über Ports, die nur mein Handy kennt. (JuiceSsh)-Ap.
Die Ip's der Angreifer waren aus China.
Nun ... ich habe sshd abgeschaltet derzeit und die Firewall an den punkt abgedichtet ....
Hat jemand ähnliches bemerkt ?
Abhilfe ?
Welche Rom ist sauber ?
Gruss
R.
