Jo, det hela började med att jag märkte att min hemsida var utbytt mot en länk.
Eftersom jag inte var hemma vid tillfället stängde jag av min Raspberry Pi via Putty, som jag har webbservern på. När jag kom hem idag tog jag tag i saken och kollade loggarna och hittade,
[21/Jun/2014:14:24:50 +0000] "GET /w00tw00t.at.blackhats.romanian.anti-sec
HTTP/1.1" 404 487 "-" "ZmEu"
Googlade upp ZmEu och hittade: http://en.wikipedia.org/wiki/ZmEu_(v...bility_scanner)
Sökte igenom efter rootkits och liknande på raspberryn men hittade inget.
Kollade loggarna för login på min raspberry. Svaret blev att någon hade kört bruteforce på root.
mellan 15 feb och 22 feb.
Och nu till sist det jag är mest bekymrad över är att jag märkte nyss att sidan som var länkad från min är nu den normala, fast någon har reggat en .net domän min min hemsida. Med den urlen som stod på min index när jag märkte att det var något skumt.
Undrar nu vad jag bör göra, ska jag stänga ner servern och blåsa minneskortet på den?
Eftersom jag inte var hemma vid tillfället stängde jag av min Raspberry Pi via Putty, som jag har webbservern på. När jag kom hem idag tog jag tag i saken och kollade loggarna och hittade,
[21/Jun/2014:14:24:50 +0000] "GET /w00tw00t.at.blackhats.romanian.anti-sec
HTTP/1.1" 404 487 "-" "ZmEu"Googlade upp ZmEu och hittade: http://en.wikipedia.org/wiki/ZmEu_(v...bility_scanner)
Sökte igenom efter rootkits och liknande på raspberryn men hittade inget.
Kollade loggarna för login på min raspberry. Svaret blev att någon hade kört bruteforce på root.
mellan 15 feb och 22 feb.
Och nu till sist det jag är mest bekymrad över är att jag märkte nyss att sidan som var länkad från min är nu den normala, fast någon har reggat en .net domän min min hemsida. Med den urlen som stod på min index när jag märkte att det var något skumt.
Undrar nu vad jag bör göra, ska jag stänga ner servern och blåsa minneskortet på den?
__________________
Senast redigerad av Qtew 2015-02-23 kl. 21:33.
Senast redigerad av Qtew 2015-02-23 kl. 21:33.
