Sie sind nicht angemeldet.

[gelöst] root passwort geändert *panik*

gnuke

Schüler

  • »gnuke« ist männlich
  • »gnuke« ist der Autor dieses Themas

Beiträge: 76

  • Nachricht senden

1

16.09.2007, 21:36

root passwort geändert *panik*

Hallo,

habe eben mit Schrecken festgestellt, dass mein root-Passwort geändert ist - ich weiß nicht wie ich das geschafft habe, die letzten beiden Befehle, die ich eingegeben habe (als su), waren :

Quellcode

 
1
2

useradd -G plugdev gnuke
usermod -G plugdev gnuke


Ich wollte den Benutzer "gnuke" der Gruppe "plugdev" hinzufügen ...

Könnte dies das Passwort geändert haben ? Ich habe vorher den Befehl eventuell falsch eingeben, allerdings nicht die Option "-p" benutzt, was ja Passwort ändert.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »gnuke« (17.09.2007, 09:16)

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

2

16.09.2007, 22:07

hm, nein die befehle ändern auf keinen fall das root passwort, wenn du ein

Zitat

su

eintippst, kannsat du dich nicht als root einloggen?
wenn ja, würde ich sagen, neuinstallieren, <-- Neuinstallation nicht notwendig [maggu2810]
mir würde nur einfall in die dateien

Zitat

/etc/shadow
/etc/passwd oder
/etc/password

zu schauen, und den user löschen, aber wenns der root ist ...

ron

Anfänger

Beiträge: 39

  • Nachricht senden

3

16.09.2007, 22:10

kannst doch ab cd booten, chrooten... und mit passwd wieder ein neues pw setzen... nicht?

gnuke

Schüler

  • »gnuke« ist männlich
  • »gnuke« ist der Autor dieses Themas

Beiträge: 76

  • Nachricht senden

4

16.09.2007, 22:18

chrooten werd ich mal probieren, vielen Dank für die info ... wenn ich dann su bin, wie kann ich mir das Passwort ansehen, das würde mich richtig interessieren?

Carminox

Vorsicht, bissig!

  • »Carminox« ist männlich

Beiträge: 1 057

  • Nachricht senden

5

16.09.2007, 22:52

Die Benutzerpasswörter sind gewöhnlich in der Datei /etc/shadow als verschlüsselter Hash abgespeichert.

Das ist aber nicht wichtig, da man das Root-Passwort auf jedem UN*X-System mit einem einfachen chroot und passwd von einem externen System aus (wie der Gentoo Minimal-CD) durch ein neues ersetzen kann.

Und voilà, das System ist dein.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Carminox« (16.09.2007, 22:53)

gnuke

Schüler

  • »gnuke« ist männlich
  • »gnuke« ist der Autor dieses Themas

Beiträge: 76

  • Nachricht senden

6

17.09.2007, 09:15

Naja, hätte mich schon interessiert, wie das Passwort lautete - damit könnte man Rückschlüsse auf ziehen, wie es geändert worden war - aber habs genauso gemacht und erfolgreich geändert.

Vielen Dank an alle

bahl

Helvetic Power

  • »bahl« ist männlich

Beiträge: 305

  • Nachricht senden

7

17.09.2007, 10:47

du kannst den hash aus der shadow mal hier eingeben.

Gruss

Quellcode

 
1
2

root :-) # grep -ir shit /usr/src/linux
/usr/src/linux/drivers/net/sunlance.c: *      This was the sun4c killer. Shit, stupid bug.

gnuke

Schüler

  • »gnuke« ist männlich
  • »gnuke« ist der Autor dieses Themas

Beiträge: 76

  • Nachricht senden

8

17.09.2007, 10:55

Vielen Dank, genau das was ich gesucht habe !

Planeshift

Co-Administrator

  • »Planeshift« ist männlich

Beiträge: 3 162

  • Nachricht senden

9

17.09.2007, 11:05

Hallo,

bitte auch mal die Gentoo News lesen, damitdas Thema richtig auf gelöst gesetzt wird.

Kannst hier nachlesen.

Ich habe das jetzt mal für Dich gemacht.



Viele Grüße

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

10

17.09.2007, 20:17

@ Carminox funzt das nich auch so bei windows??? :)

ron

Anfänger

Beiträge: 39

  • Nachricht senden

11

17.09.2007, 21:59

Zitat

Original von AgentNice
@ Carminox funzt das nich auch so bei windows??? :)


ja, es geht so ähnlich auch bei windows

aber mit einer gentoo cd und einem passwd ist es da noch nicht getan... aber mit den richtigen tools, gehts ungefähr gleich schnell

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

12

18.09.2007, 10:16

also ist windows sicherer als unix? :D

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

13

18.09.2007, 10:20

Alternativ kannst zum Beispiel bei Grub beim Bootmenü "e" für edit drücken und der Kernelzeile ein "init=/bin/bash" anhängen. Dann brauchst nicht mal ne LiveCD.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

ron

Anfänger

Beiträge: 39

  • Nachricht senden

14

18.09.2007, 11:52

Zitat

Original von AgentNice
also ist windows sicherer als unix? :D


ein system ist eh nur solang sicher, wie man physikalisch nicht dran kommt...

sobald man physikalisch an einen server oder rechner kommt, und den sogar noch neu starten kann, ohne dass es jemand merkt, kann man das system übernehmen, da spielts gar keine rolle ob windows oder unix... bei Mac OS wirds nicht anders sein...

GRuss

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

15

18.09.2007, 12:25

oha, koole sache maggu, das probier ich mal, dann braucht man nich immer nach der live cd suchen, falls man was verbockt hat :)
hm, war ja nurn scherz @ ron, das war mir schon klar ;)

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

16

18.09.2007, 13:25

@ron
Wenn alles verschlüsselt hast wirds aber nicht so einfach.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

ron

Anfänger

Beiträge: 39

  • Nachricht senden

17

18.09.2007, 21:15

Zitat

Original von maggu2810
@ron
Wenn alles verschlüsselt hast wirds aber nicht so einfach.


richtig :) mit verschlüsselung ists sicher

trotzdem: die meisten verstehn davon nix und/oder tun es nicht... leider

sorry für OT

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ron« (18.09.2007, 21:15)

Carminox

Vorsicht, bissig!

  • »Carminox« ist männlich

Beiträge: 1 057

  • Nachricht senden

18

18.09.2007, 22:39

Zitat

Original von AgentNice
@ Carminox funzt das nich auch so bei windows??? :)

Als ob Windows in Sachen Passwortsicherheit etwas ausgeklügelteres hätte... :D
Einfach Onkel SAM überschreiben...


Zitat

Original von maggu2810
Alternativ kannst zum Beispiel bei Grub beim Bootmenü "e" für edit drücken und der Kernelzeile ein "init=/bin/bash" anhängen. Dann brauchst nicht mal ne LiveCD.

Stimmt, obwohl ich diese Methode selber gelegentlich durchziehe, hab ich sie doch glatt vergessen. Wenn man in der menu.lst noch die wichtigen Tasten vertauscht, macht das richtig Spaß, alle möglichen Programme als Init-Prozess auszuprobieren... ^^"

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

19

19.09.2007, 22:11

versteh deine antwort nich, wer is onkel sam? @ carminox?

Carminox

Vorsicht, bissig!

  • »Carminox« ist männlich

Beiträge: 1 057

  • Nachricht senden

20

20.09.2007, 00:07

Frag Tante Google oder Oma Wiki, die wissen wer das ist ;).

http://de.wikipedia.org/wiki/Security_Accounts_Manager

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks