Neuer Benutzer "secteam" mit Rootrechten

[stefan_w]

Hallo

Bei einer kontrolle meines Debian-Servers (mit Confixx) ist mir aufgefallen, das ein neuer User eingerichtet ist. Sein Name ist secteam mit Rootrechten und /bin/bash-Shell. Er hat ebenfalls das Rootverzeichnis als homedir.
Ich habe ihm erstmal /bin/false gegeben, solange ich nicht weiss, was das ist. Könnte es was von Confixx sein?

[cfreak]

wie meinst du der user hat rootrechte?

ist er in der gruppe 0 also root?

secteam sagt mir nichts,
an deiner stelle würde ich mal die passwd-datei durchschauen ob es da noch andere user gibt, und sonstnoch ob irgendwelche programme laufen die da nicht hin gehören (ftp-server z.b.)

edit:
gerade google befragt:
Secteam. The MandrakeSoft "secteam" is a team of volunteers who help to test
and work on security updates before they are passed on to QA for testing. ...

[stefan_w]

wie meinst du der user hat rootrechte?

ist er in der gruppe 0 also root?

So ist es...

secteam sagt mir nichts,
an deiner stelle würde ich mal die passwd-datei durchschauen ob es da noch andere user gibt, und sonstnoch ob irgendwelche programme laufen die da nicht hin gehören (ftp-server z.b.)

Ok, wird gemacht.

edit:
gerade google befragt:
Secteam. The MandrakeSoft "secteam" is a team of volunteers who help to test
and work on security updates before they are passed on to QA for testing. ...

Aber was machen die auf meinem Server? löl...

Edit: Scheint der einzige mit Rootrechten zu sein (außer Root selber ;) ).

Sehr dubios. Was ich ebenfalls festgestellt habe: Mein Webalizer zeigt bei der Auswertung im Header http://www.mesos.de an. Langsam wirds aber unheimlich.

[gamecrash]

Ein Mandrake-Team auf nem Debian-Server? Halte ich für unwahrscheinlich... find jetzt aber auch bei Google nix passendes...

Lass vielleicht mal n chrootkit drüberlaufen...