| 1 |
On Wed, 2004-09-22 at 15:19, Daniel Rindt wrote: |
| 2 |
> Ich hatte ja bereits berichtet... |
| 3 |
> |
| 4 |
> Dieser ./bind 4000 Prozess ist wieder da. Auch nachdem ich gestern einen |
| 5 |
> definiv sauberen Kernel eingespielt habe. |
| 6 |
> Ich habe dann mal mit telnet auf dem Port zugeriffen und wie erfreulich |
| 7 |
> öffnet sich eine shell session ohne passwort. |
| 8 |
> |
| 9 |
> Aber ich habe keine Rechte dort eben nur die vom Confixxuser. |
| 10 |
> Hat jemand eine Idee? Warten bis auf dem Port eine Connection passiert? |
| 11 |
Hallo Daniel, |
| 12 |
|
| 13 |
geh mal davon aus, das du auf deinem Rechner einen ungebetenen Gast |
| 14 |
hast, der sich dort eine Backdoor installiert hat, um immer auf sein |
| 15 |
System zugreifen zu können. Falls du die Möglichkeit hast, empfehle ich |
| 16 |
dir deine Daten zu sichern und das System neu aufzuspielen. |
| 17 |
Nach Möglichkeit solltest du daber vorher ein komplettes Image des |
| 18 |
Systemes machen, damit du oder sie Strafverfolgungsbehörden es |
| 19 |
untersuchen können. Schließlich ist jemand unberechtigt in dein |
| 20 |
Computersystem, was somit als Straftat zu werten ist. |
| 21 |
|
| 22 |
Falls du einfach abwartest, kann es sehr gut sein, das du bald keinerlei |
| 23 |
Zugriff mehr auf den Rechner hast oder er von anderen für strafbare |
| 24 |
Zwecke genutzt wird. |
| 25 |
|
| 26 |
Falls du keine besonderen Rechte auf dem Rechner beseitzt, sondern nur |
| 27 |
einen Shell-Account, so informiere doch bitte den Besitzer/Provider über |
| 28 |
deine Entdeckung. |
| 29 |
|
| 30 |
Gruß Richard |
| 31 |
|
| 32 |
|
| 33 |
-- |
| 34 |
gentoo-user-de@g.o mailing list |
Archives