Onderwerp : [BLXF] recovery tool

Hoi,

On Mon, Aug 07, 2006 at 11:21:54PM +0200, Marko Molenaar wrote:
> dag allen,
> 
> helaas helaas is een hacker bij mij op het root account binnen
> gekomen. Hij heeft de partity met alle homemappen leeg gehaald.
> is er

Da's ook de aller- aller- eerste keer op zes jaar dat ik Linux gebruik, 
dat ik zo'n relaas mee maak; maar ja, was je systeem en je root account 
met een paswoord beveiligd?
En werkte jij meestal als user of als root?

Heb je ook aparte partities gemaakt: eentje voor root, en eentje voor 
home, en de swap uiteraard? Of was je O S op 1 ext2 partitie?

> een mogelijkheid om met een tool alle files 
>terug te toveren? > 
> ik zit hier echt dik in de shit.

Ik vrees dat je niets kunt doen; maar inbreken kan niet zomaar gebeuren, 
het paswoord-config file wordt ge-shadowed, dwz dat hetgeen hij inhoudt 
niet zomaar bruikbaar is door de indringer, en btw als je pc op een router 
ofzo zit, dan moet die hacker toch nog echt zeer slim gewezest zijn om zo 
"snel" te weten hoe hij aan de pcs erachter kon geraken, laat staan dat 
hij wist (of weet) welk OS je op een bepaalde pc draait.
Ik kan je dan ook maar advizeren een beetje verstandig te zijn, wat 
veiligheid inbouwen, en leren backuppen, of het nu op een USB stick is of 
op iets anders.

Je kan ook verbieden dat iemand zich als root kan inloggen, en als je dat 
doet, dan heeft hij het erg moeilijk, hij moet nl. eerst je user account 
gegevens kennen en kraken, en dan moet hij nog hetzelfde doen met root.

Aldo.