Portscan?
Johannes Vieweg
jvieweg at druck-media.de
Mon Jan 7 11:52:40 CET 2002
[CUT]
> > Danke für die Tips.
> > Es sieht so aus, als hätte der Angreifer kein Glück
> > gehabt, ich komme zumindestens auf den Server drauf
> > und habe auch root-Zugriff. Auch das passwd-File ist
> > unberührt geblieben, hab also noch mal Schwein gehabt.
>
> Und wenn ein rootkit installiert wurde und alle Spuren sauber
> verwischt sind? Eigentlich sollte man einen kompromittierten Rechner
> komplett vom Netz nehmen und neu machen..
Die Frage ist: Wurde eingebrochen oder hat nur jemand feste
an der Tür gerüttelt...
Johannes
------------------------------------------------------------
Für Ihre Information die Bestform! http://www.druck-media.de
------------------------------------------------------------
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein