rootkit showtee und ajakit gefunden

[erti]

Hallo !

Ich habe seit ein paar tagen ein etwas grösseres problem mit meinen Server (Debian)

zuerst hatte ich irgendwie einen prozess der lynx heisst und der immer wieder von selbst startet noch dazu kam der traffic der rapiede anstieg (in ein paar stunden 40Giga)

ich überwache die leitung am router mit cacti deswegen sehe ich das wenn die bandbreite in die höhe geht

heute hab ich chkrootkit installiert und das findet folgendes

rootkits: showtee,ajakit

die dateien tcpd,ls,du sind warscheinlich auch davon betroffen

was kann ich dabei tun??

der Server ist uns sehr wichtig, und es ist fast unmöglich den neu aufzusetzten, deswegen würde ich alles geben das ich das wieder in griff bekomme.

besten dank vorrerst.
mfg.
erti

[Roger Wilco]

Setze den Server neu auf.

[oxygen]

Ein kompromitierter Rechner kann nicht repariert werden, sondern muss neu aufgesetzt werden.

[lord_pinhead]

Wenn er so wichtig ist, hast du sicher in Systembackup oder? Rescuemode starten, komplettes Backup rüberspielen und booten. Wenn du nur deine Bewegungsdaten gesichert hast, tja, dann is mehr ärger angesagt. Warum ist euch der Server den soooo wichtig? Anscheinend wurde da was vergessen abzusichern, also scheint er doch recht unwichtig zu sein, oder seh ich das falsch?