| 1 |
Hallo. |
| 2 |
|
| 3 |
Daniel Rindt schrieb am 21.09.2004 um 19:39 Uhr: |
| 4 |
|
| 5 |
> Ich habe mittlererweile einen Prozess ausgemacht der unter dem user web24 |
| 6 |
> wieder läuft, dieser lauscht auf port 4000. |
| 7 |
> Ich habe gegooglt dort läuft normal terabase drauf. Hab ich aber nicht. |
| 8 |
|
| 9 |
Die Portnummern sagen Dir ueberhaupt nichts ueber die Software, die |
| 10 |
da wirklich laeuft. Ich wuerde ja mal spontan auf einen Trojaner |
| 11 |
tippen ... damit kannst Du Dir schon mal wieder eine Nummer sicherer |
| 12 |
sein, dass es der Hacker ernst meint und Du ein ziemliches Problem |
| 13 |
hast. |
| 14 |
|
| 15 |
Mit jeder Minute die dieser Server online ist riskierst Du, dass der |
| 16 |
Hacker noch mehr schaden anrichtet und deine Plaene das Ding neu |
| 17 |
zu installieren irgendwie manipulierert, dass er auch in Zukunft |
| 18 |
zugriff hat. |
| 19 |
|
| 20 |
|
| 21 |
> Solange dieser Prozess läuft ist auch kein portscan möglich von aussen. |
| 22 |
|
| 23 |
Hmmm. Was heisst "nicht moeglich"? Wenn Du Dich per ssh einloggen kannst, |
| 24 |
dann scheint ja da was offen zu sein und das sollte ein nmap auch finden. |
| 25 |
Wenn ein portscan gar nichts bringt, dann ist Dein Rechner tot. |
| 26 |
|
| 27 |
Finde mal mit netstat raus, welcher Prozess auf Port 4000 laeuft. |
| 28 |
"netstat -vpeal" sollte dir alles anzeigen. Dann macht vielleicht auch |
| 29 |
ein "lsof" sinn. |
| 30 |
|
| 31 |
Statt ls kannst Du "echo *" und "echo .*" benutzen - das hilft eventuell. |
| 32 |
Das netstat-binary wuerde ich auf einem anderen Rechner kompilieren und |
| 33 |
dann auf den Server kopieren. Das muss nicht helfen, aber es kann. |
| 34 |
|
| 35 |
|
| 36 |
> Kann ich nicht mein gentoo neu kompilieren über nacht? |
| 37 |
|
| 38 |
Kommt darauf an, was Du an Backup-Systemen zur Verfuegung hast. Wenn |
| 39 |
Du kein sauberes, garantiert manipulationsfreies System hast, dann |
| 40 |
bringt die ganze Neuinstallation u. U. gar nichts. Der Hacker kann |
| 41 |
Dir auf dir auf die Finger schauen, sogar live mitverfolgen, was du |
| 42 |
gerade eintippst und machst - ohne, dass Du auch nur ahnst, dass da |
| 43 |
jemand ist. |
| 44 |
|
| 45 |
Viel Glueck. |
| 46 |
|
| 47 |
|
| 48 |
Chris |
Archives