RootForum Community

Hallo,

hatte heute Nacht unerwünschten Besuch. Dieser hat unter einem bestimmten webx Daten transferiert, was genau weiß ich nicht, habe das webx gelöscht, die entsprechenden Prozesse und den Server neu gestartet. Der hat mehr als 90 GB heute verschoben.

Nun will ich nach Dateien suchen, die dem webx gehören. Gibt es da über die Shell einen Suchbefehl?

Danke, Gruss Enrico

Einzige sauber Lösung: Daten!!! sichern und Server neu aufsetzen. Alles andere ist und bleibt Unfug.

Denke ich auch, der Server wird eh bald für einen anderen Zweck verwendet, und müsste dann sowieso neu installiert werden. Ich riskiere mal die drei Tage noch.

Danke, Gruss Enrico

eunio wrote: Ich riskiere mal die drei Tage noch.

Unverantwortlich *kopfschüttel*.
Tu uns allen den gefallen und nimm den Server bitte vom Netz !!!!

eunio wrote:Nun will ich nach Dateien suchen, die dem webx gehören. Gibt es da über die Shell einen Suchbefehl?

man find

...und wenn möglich sofort den Server neu aufsetzen ;)
Ansonsten alle Dienste ausser SSH beenden und ggf eine IPTables-Regel einrichten, die jeglichen ein- und ausgehenden Transfer (ausser SSH) blockiert...und danach möglichst schnell den Server neu aufsetzen.

Ansonsten alle Dienste ausser SSH beenden und ggf eine IPTables-Regel einrichten, die jeglichen ein- und ausgehenden Transfer (ausser SSH) blockiert

Sofern derjenige bereits auf der Kiste drauf ist (und gewisse Nebenbedingungen erfüllt sind, wovon ich in diese Fall ausgehe) dürfte es wohl auch dafür bereits zu spät sein. :roll:

Ich weiss nicht, was in deinem Kopf los ist, aber vielleicht sollte ich folgendes Zitat in den Raum stellen: (Ja, auch ich war mal Anfänger und hatte Mist gebaut, mein Kollege damals meinte untiges zu mir..wobei das allerdings schon ein paar... *g* Jährechen her ist. ;) )

"Wenn ich auch nur einen Loginversuch von deiner Kiste kriege, hagelts ne Anzeige, das ist dir klar, oder?"

Deshalb: Runter mit der Kiste, neu aufsetzen...

Gruss,

Out