SSH haywire مع محاولات تسجيل الدخول - Heartbleed؟
-
28-10-2019 - |
سؤال
شوهد مؤخرًا في رمز الترميز العام الخاص بـ (Snow Leopard) Mac Mini:
Genacodicetagpreهناك أيضًا مجموعة كاملة من هذه: Genacodicetagpre
يبدأ كل شيء في حوالي 6 فبراير ويستمر حتى 20 فبراير ، عندما اكتشفته وألغيت تنشيط إعادة توجيه منفذ 22 بجهاز التوجيه. تأتي المحاولات من العديد من عناوين IP ، الصين ، أمريكا الشمالية ، الله أعلم في أي مكان آخر (لم أتحقق منها جميعًا) ، ولكن دائمًا ما يتم تجميع عمليات الشراء في جلسات طويلة كما ترون هنا. ميغا بايت قيمتها. لا يبدو أن هناك أي مؤشر على نجاح تسجيل الدخول - لدي اسم مستخدم غير قياسي - ولكن إليك الجزء المضحك الذي يثير قلقي ...
لقد اهتممت فقط بفحص السجلات لأنني لم أتمكن من تسجيل الدخول إلى حساب ثانٍ معين - تم تغيير كلمة المرور. محبطًا ، حاولت تسجيل الدخول بحساب الجذر ، ولكن كلمة مرور الجذر قد تغيرت أيضًا . ومع ذلك ، فإن كلمة المرور الخاصة بتسجيل الدخول المعتاد للمستخدم - والتي يتم تسجيل دخولها دائمًا - لم تتغير.
لقد أصلحت كلمات المرور ، واضطررت إلى المستخدم الفردي كالمعتاد لعمل الجذر. يبدو أن كل شيء آخر طبيعي ، لكن تغيير كلمة المرور جعلني أشعر بالقلق - كثيرًا. هل سمع أحد بهذا النوع من الأشياء؟ هل هناك طريقة لمعرفة ما إذا كنت قد تعرضت للاختراق؟
ممتن كثيرًا.
المحلول
إذا تغيرت كلمات مرورك على نظامك دون علمك - وأنت الوحيد الذي لديه حق الوصول - فمن المحتمل أن تكون قد تعرضت للاختراق بالفعل.نووي ومهد.