Hallo Community!
habe bei einer Log-Ã?berprüfung aufgrund mehrerer Abstürze/unmotivierten Neustarts und div. anderen Symptomen in den letzten Tagen folgende Zeile im xinetd.log gefunden:
05/08/26@04:05:03 START: ftp from = xxx.xxx.xxx.xxx
05/08/26@04:05:03 USERID: ftp WIN32 : RickyBessel
05/08/26@04:05:04 EXIT status=1 duration=1(sec)
Was halten die Sicherheitsexperten unter Euch davon?
Dazu ist noch zu sagen, das der vsFTP-Server seit 2 Tagen gar nicht mehr läuft, da der Port angeblich schon belegt ist. Jedenfalls sagt das eine Fehlermeldung beim Neustart des XINETD.
Geh ich richtig in der Annahme, das sich in der Logzeile der Hacker meines Servers zu erkennen gegeben hat?! Oder wie könnte dieser Eintrag sonst in das Logfile kommen?
Grüsse,
free28de
komischer Logeintrag - Server gehackt?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: komischer Logeintrag - Server gehackt?
Dann schau nach, was da schon läuft. `netstat -tulpen|grep 21` sollte helfen.free28de wrote:Dazu ist noch zu sagen, das der vsFTP-Server seit 2 Tagen gar nicht mehr läuft, da der Port angeblich schon belegt ist. Jedenfalls sagt das eine Fehlermeldung beim Neustart des XINETD.
Indem jemand versucht hat, sich per FTP auf deiner Kiste einzuloggen...free28de wrote:Geh ich richtig in der Annahme, das sich in der Logzeile der Hacker meines Servers zu erkennen gegeben hat?! Oder wie könnte dieser Eintrag sonst in das Logfile kommen?