[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] Re: Alert



Hallo

Wollte gerade diese mail schreiben,
da kam auch schon das alert ueber die Liste.
(Kann es selbst kaum glauben.)
Ich hatte hier einen massiven Einbruch bei meinem Server.
Gemerkt habe ich es am 28. Mai in der frueh,
vermutlicher Begin am 24 May 22:27.
Es sind drei Rechner aufgehackt worden,
darunter der Haupt-Fileserver.
Konkreten Schaden konnte ich nicht feststellen.
Betroffen waren ausschliesslich RH 5.0 Systeme.
Zu erkennen ist der Einbruch,
dass "top" nicht funktioniert,
"du" nicht alle Dateien anzeigt
und (wenn man's weiss) 
folgendes Verzeichnis angelegt wird:
"/.../", das aber nicht angezeigt wird.
Desweiteren laeuft ein Programm "./pimp",
welches sich im Verzeichnis "/.../" befindet.
Es wurde der "inetd" ausgetauscht,
sowie "du", "in.rlogind", "in.rshd", 
"syslogd", "netstat", etc.
Nicht "login".
In der Datei "/.../..." wurden 
Username und Passwd von 
Netzverbindungen mitgeloggt.

mvG

Christoph Karl 
email: Christoph Karl <Christoph.Karl@wu-wien.ac.at>
Tel.: +43(1)31336/4793
Fax:  +43(1)31336/746




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010