Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4787 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Randomly Reset Passwords? Or Am I Getting Hacked?

jkconnections
This is at least the 3rd time (honestly think it's more like 4th or 5th) that this has happened to me now and I'm completely frustrated - so frustrated that I'm about to abandon Sophos / Astaro completely and go find something else.

Over the past couple of years of trying to learn and use Astaro, I've had a problem occur randomly for no apparent reason or warning. Essentially what appears to be happening is either Sophos / Astaro forgets my admin and root passwords or else there is a serious security flaw that is allowing an attacker outside of my network to reset or change my passwords.

Case in point, last night I was logged into Sophos UTM 9 (I had been running the Sophos 9 Beta but last night it didn't mention anything about being Beta, so I guess it must be on the fully released version now). In any event, I logged in several times throughout the day without an issue. I leave the machine running 24/7 and today after I got home from work I again tried to login and Sophos says that my admin password doesn't work. I tried my root login and that too didn't work ether; however, my loginuser does still work. I've rebooted but to no avail. Oddly enough the internet works - but I can't login to the management web app.

Note: I have NOT changed my password yesterday or today, yet somehow I am no longer able to login successfully. 

This problem has occurred several different times over the past couple of years - back when I was using Astaro 8 (and I think even version 7). It also happened once while using Sophos Beta 9. Until now, I thought perhaps the problem was me forgetting the login details, but this time around, I used different passwords and made sure I wrote down the login details so I would know that I wasn't the cause of this.

Has anyone else had this happen to them? And does anyone know how I can reset the passwords without reinstalling given that both admin and root passwords don't work?

I sure hope someone can help me get to the bottom of this as I REALLY have liked using Sophos / Astaro, but if no one can help me, then I'm bailing b/c this is completely unacceptable.

With Much Hope for a Fix,
Jonathan


This thread was automatically locked due to age.
Parents
  • 0
    if your password keeps getting changed then either you are mistyping it or it's one that's been compromised elsewhere online.  head to grc.com/password to generate a truly random one.  If after this you still have this issue backup your computer...format...reload as you obviously have a keylogger installed.
  • 0 in reply to William Warren
    These are all good suggestions -- I just have not seen a case where this happens on an ASG installation "automagically" ... now, one other thing -- how is the power to your ASG instances?  Do you have a UPS connected, and setup for graceful shutdown of the ASG?  I've only seen it ONCE or TWICE in all these years, but powering off in the middle of something "important" could corrupt the ASG... it's very resilient, but I have seen it happen.  At least one of the times it happened, I found that the HD was getting ready to "go" anyway, so I considered it a contributor [:)]
Reply
  • 0 in reply to William Warren
    These are all good suggestions -- I just have not seen a case where this happens on an ASG installation "automagically" ... now, one other thing -- how is the power to your ASG instances?  Do you have a UPS connected, and setup for graceful shutdown of the ASG?  I've only seen it ONCE or TWICE in all these years, but powering off in the middle of something "important" could corrupt the ASG... it's very resilient, but I have seen it happen.  At least one of the times it happened, I found that the HD was getting ready to "go" anyway, so I considered it a contributor [:)]
Children
No Data