1 |
On Wed, 2004-09-22 at 15:19, Daniel Rindt wrote: |
2 |
> Ich hatte ja bereits berichtet... |
3 |
> |
4 |
> Dieser ./bind 4000 Prozess ist wieder da. Auch nachdem ich gestern einen |
5 |
> definiv sauberen Kernel eingespielt habe. |
6 |
> Ich habe dann mal mit telnet auf dem Port zugeriffen und wie erfreulich |
7 |
> öffnet sich eine shell session ohne passwort. |
8 |
> |
9 |
> Aber ich habe keine Rechte dort eben nur die vom Confixxuser. |
10 |
> Hat jemand eine Idee? Warten bis auf dem Port eine Connection passiert? |
11 |
Hallo Daniel, |
12 |
|
13 |
geh mal davon aus, das du auf deinem Rechner einen ungebetenen Gast |
14 |
hast, der sich dort eine Backdoor installiert hat, um immer auf sein |
15 |
System zugreifen zu können. Falls du die Möglichkeit hast, empfehle ich |
16 |
dir deine Daten zu sichern und das System neu aufzuspielen. |
17 |
Nach Möglichkeit solltest du daber vorher ein komplettes Image des |
18 |
Systemes machen, damit du oder sie Strafverfolgungsbehörden es |
19 |
untersuchen können. Schließlich ist jemand unberechtigt in dein |
20 |
Computersystem, was somit als Straftat zu werten ist. |
21 |
|
22 |
Falls du einfach abwartest, kann es sehr gut sein, das du bald keinerlei |
23 |
Zugriff mehr auf den Rechner hast oder er von anderen für strafbare |
24 |
Zwecke genutzt wird. |
25 |
|
26 |
Falls du keine besonderen Rechte auf dem Rechner beseitzt, sondern nur |
27 |
einen Shell-Account, so informiere doch bitte den Besitzer/Provider über |
28 |
deine Entdeckung. |
29 |
|
30 |
Gruß Richard |
31 |
|
32 |
|
33 |
-- |
34 |
gentoo-user-de@g.o mailing list |