Hallo konnte leider meinen root server nicht mehr retten: rootkits SHV4 und SHV5 haben sich breit gemacht - reinitialzing in progress :twisted: :twisted: :twisted: :twisted:
Konnte jedoch noch die logiles einsehen. Und siehe da, diese verdammten Bastarde haben ein ganzes Verzeichnis voller Script. Siehe http://cacti.3x.ro/ (NICHTS DAVON HERUNTERLADEN - ES IST VOLLER TROJANER!!!!) Aber ich dachte mal, als Anschauungsmaterial für dessen Wirkweise ist es hilfreich.
Root server gehackt - Angreifer kam von http://cacti.3x.ro/
Re: Root server gehackt - Angreifer kam von http://cacti.3x.ro/
Wo ist Deine Frage?? :?:
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
sledge0303
- Posts: 695
- Joined: 2005-09-16 00:06
- Location: Berlin-Reinickendorf
- Contact:
Re: Root server gehackt - Angreifer kam von http://cacti.3x.ro/
Eine Mischung aus Warnung und Frage wie man solche erfolgreichen Angriffe in Zukunft verhindern kann :?:chris76 wrote:Wo ist Deine Frage?? :?:
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Root server gehackt - Angreifer kam von http://cacti.3x.ro/
Tz, sowas ist kein wget wert ;)
Solche Sachen finde ich immer wenn ich in die /var/log/audit_log reinkucke :D Aber alles standard, kann man sich meist einfach selbst basteln.
Solche Sachen finde ich immer wenn ich in die /var/log/audit_log reinkucke :D Aber alles standard, kann man sich meist einfach selbst basteln.