X server startet nicht ( Hacking die Kunst des Exploits )

Diagnose 1 - (Computer, Linux, Boot) Diagnose 2 - (Computer, Linux, Boot)

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Hallo

Nach langem Laden kamen dann die Meldungen ( siehe Bilder )

Damit kann man nicht viel anfangen, Du solltest deshalb erstmal im Runlevel 1 starten und dann die Log-Dateien ansehen um dem Fehler auf die Spur zu kommen:

grep -E 'error|fail' /var/log/syslog
grep -E '\(EE\)|\(WW\)' /var/log/Xorg.0.log
grep -E '\(EE\)|\(WW\)' /var/log/Xorg.0.log.old

Was ist der X server

Das Bindeglied zwischen Kernelmodul und der Grafikhardware.

Weil keine Software direkt mit der Hardware "reden" soll.

wie kann ich das Problem lösen ?

Durch die Auswertung dessen was in den oben genannten Logfiles steht.

Daneben kannst Du mal zeigen was hierbei ausgegeben wird:

lspci -nnk | grep -i-A2 vga

Linuxhase

hast du die Meldung genau gelesen?

Dein Ubuntu benutzt einen 2.6-er Kernel und das X-Windows-System ist von 2007 ! Ist dein Computer auch schon so alt?

In den letzten 6 Jahren ( 2007 bis 2013 ) wurde so viel an den Grafikkarten "gebastelt", dass die damaligen Treiber das kaum schon konnten.

Wirf die CD oder DVD weg und hole dir ein aktuelles Linux-Betriebssystem aus dem Internet, brenne das als ISO ( aufpassen, es darf nicht auf eine Daten-CD/DVD ) und arbeite damit.

@guenterhalt

Wirf die CD oder DVD weg und hole dir ein aktuelles Linux-Betriebssystem

Dafür gibt es meine volle Zustimmung!

linuxhase

0

[Hacking] Puffer Überlauf

Hallo, ich hab vor kurzem mal wieder das Buch das Buch "Hacking - Die Kunst des Exploits" von Jon Erickson ausgegraben und bin jetzt im Kapitel über Exploits angelangt, genauer gesagt beim Pufferüberlauf und bin dabei das Beispiel mit dem fehlerhaften Login System angelangt. Mein Problem liegt weniger im Verständnis (Bei jedem Aufruf einer Funktion wird ein Stack erzeugt, auf den Werten dann nacheinander das Passwort Argument der Funktion, die Rücksprung Adresse, der gesicherte Frame Pointer, die Flag Variable vom Typ Integer und der Puffer drauf geworfen ). Das Programm kompiliert soweit und funktioniert an sich einwandfrei (der Pufferüberlauf an sich auch), wenn ich meinen Code nun mit GDB debugge, liefert er mir jedoch nicht das erwartete Ergebnis (kompiliert und debugged wird auf meiner Raspberry Pi B Version mit Wheezy als OS).

Ich habe den ersten Breakpoint vor die "strcpy(pwbuffer, password);" Anweisung gesetzt und den 2. vor die Rückgabe der flag Variable :

Der Code (die Variablen Namen unterscheiden sich zu denen aus dem Buch) :

Wie erwartet hatte die flag Variable vor dem ersten Haltepunkt den Wert 0 (dieser wurde logischerweise oben zugewiesen) und der Puffer war mit zufälligen Zeichen befüllt. als Konsolen Parameter hab ich 30* "A" (ausgeschrieben) angegeben gehabt; Bei 2 Kompilierversuchen stellten sich 2 mir seltsam erscheinende Ergebnisse ein : Beim ersten mal schien am Puffer noch ein Byte mit dem Wert "\001" (pwbuffer schrieb sich als String als "A" repeats 16 times ."\001" aus) angehängt zu sein und dieses Byte lief dann auch in die Flag Variable über (ich gehe davon aus, dass das an irgendeinem Zeichensystem liegen könnte???). Als ich den Code erneut kompilierte schien alles recht normal zu sein, bis ich mir den Passwortpuffer am 2. Haltepunkt ansah (16 Hexadezimal Wörter) :

0x41414141 0x41414141 0x41414141 0x41414141
0x00000001 0x41414141 0x41414141 0xbe004141

Die erste Zeil sieht recht normal aus, aber ich hätte erwartet, dass der Puffer ganz normal in die Flag Variable überläuft (hier hat sie aber den Wert 0x00000001). Woran liegt das ? Danke für eure Hilfe

Code : http://pastebin.com/SdYYFDwb

...zur Frage

Hacking-Die Kunst des Exploits. Schwer zu verstehen oder nur Verständnissprobleme?

Hallo Leute, vorab Ich schreibe mit dem Handy also sorry für die "Rechtschreibfehler". Ich habe mir vor ein paar Wochen das Buch von Jon Erickson " Hacking - Die Kunst des Exploits" gekauft und bin nun auf Seite 108. Mittlerweile fange ich an immer häufiger Verständnissprobleme zu bekommen was er jetzt genau macht. Vor her waren es immer nur so, dass ich mir dachte das ich darauf alleine nie gekommen wäre. Aber jetzt verstehe ich oft nicht mehr was er eigentlich machen will bzw was er macht. Liegt das jetzt an mir, dass ich zu doof bin (wobei ich das Programmieren (was es noch bis Seite 100 zum größten Teil ist) schon öfters in verschieden Sprachen gemacht habe) oder daran das er es kompliziert macht bzw. es auch eig. nicht wichtig ist. Hat da zufallig schon jemand Erfahrung ?

Lg Jones7991

...zur Frage

Voraussetzungen: Hacking die Kunst des Exploits?

Ich habe Programmierkentnisse und möchte in Hacking einsteigen. Deshalb wollte ich Fragen um das Buch ein guter allgemeiner Einstieg ins Hacken ist?

...zur Frage

Windows 10 - Bash on Ubuntu on Windows - SSH2-RSA Priv Key erwartet Eingabe von "passphrase" jedoch ist kein passphrase gesetzt, warum?

Moin,

"Kleines Update unten zuerst lesen, bitte!"

ich hab gestern einen Linux Debian Server aufgesetzt und hab dort den Login via Passwort abgeschaltet. Es werden lediglich RSA Schlüssel akzeptiert.

Mit Putty kann ich auch wie gewohnt auf dem Server "einloggen", wie man im Bild sehen kann. Wenn ich das ganz nun via "Bash on Ubuntu on Windows" versuche, erwartet SSH ein Passwort bzw "passphrase". Ich habe allerdings kein Passwort gesetzt! Via Putty funktioniert es wunderbar. Lediglich über die Bash geht es nicht.

Was ich bereits versucht habe, ist einfach mal einen Key zu erstellen, welchen ich mit einem Passwort versehn habe, allerdings wenn ich dann das Passwort eingebe, geht es auch wieder nicht. Bekomme dann:

Bad passphrase, try again for /home/xearox/.ssh/id_rsa:
Bad passphrase, try again for /home/xearox/.ssh/id_rsa:
Bad passphrase, try again for /home/xearox/.ssh/id_rsa:

Leider ist hier auch schon mein Latein am Ende. Ich nutze lieber die Ubuntu Bash on Windows als Putty. Aber mit Putty geht es halt und mit der Bash nicht ;-)

Was ich auch gemacht habe ist:

ssh-add id_rsa

allerdings auch hier:

xearox@Predator:~/.ssh$ ssh-add id_rsa
Enter passphrase for id_rsa:

Es ist kein Passwort gesetzt, mit Key mit Passwort bekomm ich den Fehler, dass das Passwort falsch sei.

Wenn ich das ganze auf meinem HomeServer versuche, funktioniert es auch nicht. Ist ebenfalls ein Linux Debian Server. Habe dort meinen SSH Key im Verzeichnis %h/.ssh/ als id_rsa gespeichert. Keine Passphrase gesetzt. Versuch ich das ganze mit dem Private Key, bei dem ein Passwort gesetzt ist, wird das Passwort nicht akzeptiert! :-(

Kann mir hier irgendwer helfen? Wäre super =)

Kleines Update: Ich habe den RSA Key via Putty-Gen erstellt. Erstelle ich nun einen Key via Linux direkt. Also "ssh-keygen -t rsa" dann funktioniert es. Dann wird auch kein Passwort verlangt! Kann mir das wer erklären?

...zur Frage

Server vor Hacker schützen?

Es kam so ein lappen auf den Server der behauptet hat den Server hacken zu können. Er hatte über "luckperms" das plugin zugriff auf den Server oder so. Habe das Plugin runter und den Server gestoppt. Hat er es imemr noch?

...zur Frage

Minecraft Server mit Plugin gehackt!?

Hey, ich habe einen Minecraft Server bei MC-HOST24.de gehostet (Spigot 1.8.8). Jedoch habe ich ein großes Problem: Ich suche Developer für meinen Server. Jemand hat sich gemeldet und hat mir dabei das CashPloit Plugin "angedreht". Damals (glaube am 21.6.17) kannte ich dieses Plugin noch nicht (CashPloit = Grief- & HackPlugin - Jeder Spieler kann +op name eingeben und ist op, das geht mit allen Commands. Nur ein '+' davor). Dass sich Spieler OP geben können, habe "ich" behoben (Plugin: NOOP), aber die "Hacker" können wie gesagt alle Commands mit einem '+' davor auch schreiben. CashPloit wurde von CashDeZZ (oder so ähnlich) gecodet und ich habe dieses Plugin natürlich sofort gelöscht. Aber: Es hat (laut der "HackerGruppe") andere Plugins infiziert und es geht immernoch. Bevor mir jemand sagt, ich solle doch Backups hochladen - Ja. das ginge. Aber das letzte Backup habe ich leider erst vor einem Monat gemacht (besser als nichts aber in der Zwischenzeit hat sich sehr viel geändert). Nun zur Hauptfrage: Kennt jemand ein Plugin, dass das (gelöschte) CashPloit Plugin ausser gefecht stellt? Das Plugin: https://dev.bukkit.org/projects/antivirus geht bei mir nicht, da sich der Server nicht mehr starten lässt, wenn das Plugin auf dem Server ist. Meine einzige Lösung sonst wäre, die Version Spigot 1.8 zu installieren da der Hack nur auf 1.8.8 funktioniert. Bestimmt funktioniert das nicht auf großen Servern wie GommeHD.net, das heißt, es muss eine Möglichkeit geben (ich weis, dass diese Server ein sehr gutes Developer Team hat und nicht mit anderen wie meinen zu vergleichen ist, aber fragen kostet nichts). Ich bitte sehr um Hilfe, weil mein Server damit schon über 15 mal gegrieft wurde und ich ihn nun nicht starten kann, weil zu viele Hacker kommen.

...zur Frage

Was möchtest Du wissen?