mein rootie wurde am 03.12.03 gehhackt urzeit etwa des ausfalls 00:10
Sämtliche logfiles fehlen komplett lerr .
konnte das system im Rescue wieder herstellen.
ssh client wurde gelöscht im normalzustand und das rootpasswort wurde geändert.
So hat es auch mich mal getroffen.
Komisch ist nur das alles wass http druf is und die shell accounts nichts gelöscht wurde.
bis jetzt konnte ich das system wieder normal hochfahren.
http://www.heise.de/newsticker/data/ju-04.12.03-001/
hängt es damit zusammen?
rootie gehackt
Re: rootie gehackt
Glaube ich eher nicht. Betreibst du einen öffentlichen rsync-Server?hängt es damit zusammen?
http://rsync.samba.org/
Eher der Kernel-Bug, vermutlich. In Verbindung mit einem User Exploit.Please note that this vulnerability only affects the use of rsync as a "rsync server". To see if you are running a rsync server you should use the netstat command to see if you are listening on TCP port 873. If you are not listening on TCP port 873 then you are not running a rsync server.
Re: rootie gehackt
"kann" damit zusammenhängen falls du rsync verwendest!
warum um gottes willen hast du dassystem wieder hochgefahren?
runterfahren!!!
neu aufsetzen lassen!
du kanns tnicht sicher sein das der angereifer keine kids etc oder andere sachen hinterlasen hast!
warum um gottes willen hast du dassystem wieder hochgefahren?
runterfahren!!!
neu aufsetzen lassen!
du kanns tnicht sicher sein das der angereifer keine kids etc oder andere sachen hinterlasen hast!
kernel bug aha
jo wenn ich mir das richtig überlege war es ein kernel bug
Ich lass den server in den auslieferungs zustand zurück versetzen so kann ich sicher sein das nichts anderes mehr drauf ist als das was drauf sein soll.
naja danach muss ich wohl wieder viel patshen und wieder alles rauf setzen naja dann kann ich gleich nochmal den neuen kernel setzen.
oder wie ist das wird gleich eine neuerung drauf gesetzt.?
Habe das noch nie gemacht ich hole mir mal schnell die fax vorlage und dann man faxen gehen oder muss ich was dabei beachten?
mfg
Ich lass den server in den auslieferungs zustand zurück versetzen so kann ich sicher sein das nichts anderes mehr drauf ist als das was drauf sein soll.
naja danach muss ich wohl wieder viel patshen und wieder alles rauf setzen naja dann kann ich gleich nochmal den neuen kernel setzen.
oder wie ist das wird gleich eine neuerung drauf gesetzt.?
Habe das noch nie gemacht ich hole mir mal schnell die fax vorlage und dann man faxen gehen oder muss ich was dabei beachten?
mfg