Sicherheitslücke in iServ?

#1 An unserer Schule gibt es wie an vielen weitern das Netzwerk iServ. Letztlich wurde von einem User das Passwort veröffentlicht und sein FTP-Server wurde missbraucht. Das ganze wurde nicht an die große Glocke gehängt und hat sich ohne das mitwissen irgendwelcherlehrer gelöst. allerdings frage ich mich nun, ob die "täter" die behaupten, dass sie das passwort "gehackt" hätten, es ernst meinten, und sie nur nicht weitermachen, weil sie zu viel angst haben von lehrern erwischt zu werden und den schulrausschmiss zu riskieren, oder ob sie es einfach kannten.
Kennt sich irgendjemand damit aus? Kann man iServ-Passwörter hacken, oder sind diese sicher?

#2 Hallo

Zitat

Kann man iServ-Passwörter hacken, oder sind diese sicher?

Das Ganze ist doch ein Debiansystem + php.

Es kommt darauf an, inwieweit das abgesichert ist, ob der Server z.B. verschlüsselt ist, ob die Cleints ein CDROM-Laufwerk haben, etc., welcher ftpserevr verwendet wird und ob virtualusers verwendet werden.

In der regel kommt man per Client nicht an die user-PW und wenn einem die rechte fehlen, kann man auch z.B. kein programm wie John darauf ansetzen.
__________
Mfg
schwedenmann

#3 danke schonmal für die antwort...
debiansystem + php?
tut mir leid, wenn diese frage patzig erscheint... aber ich bin kein wirklicher IT-Experte... was bedeutet debiansystem + php?
serververschlüsselung hört sich für mich nach standard an. das ist denke ich bei jedem neueren server der fall... cdrom-laufwerk ja. virtualusers? ein weiterer problembegriff für mich...
könntest du vllt. noch einmal näher darauf eingehen?

#4 Ich werde hier nicht genauer darauf eingehen, aber es ist möglich Iserv zu hacken!
Ich habe das selber an unserer schule getan und sage,dass aber nicht wie es funktioniert es kann also sein, dass sie es gehackt haben ich halte das aber nicht für wahrscheinlich

#5 Ich weiß auch wie es funktioniert aber ich denke es liegt weniger an Iserve sondern eher an anderes