rootkit showtee und ajakit gefunden
Posted: 2006-01-17 21:42
Hallo !
Ich habe seit ein paar tagen ein etwas grösseres problem mit meinen Server (Debian)
zuerst hatte ich irgendwie einen prozess der lynx heisst und der immer wieder von selbst startet noch dazu kam der traffic der rapiede anstieg (in ein paar stunden 40Giga)
ich überwache die leitung am router mit cacti deswegen sehe ich das wenn die bandbreite in die höhe geht
heute hab ich chkrootkit installiert und das findet folgendes
rootkits: showtee,ajakit
die dateien tcpd,ls,du sind warscheinlich auch davon betroffen
was kann ich dabei tun??
der Server ist uns sehr wichtig, und es ist fast unmöglich den neu aufzusetzten, deswegen würde ich alles geben das ich das wieder in griff bekomme.
besten dank vorrerst.
mfg.
erti
Ich habe seit ein paar tagen ein etwas grösseres problem mit meinen Server (Debian)
zuerst hatte ich irgendwie einen prozess der lynx heisst und der immer wieder von selbst startet noch dazu kam der traffic der rapiede anstieg (in ein paar stunden 40Giga)
ich überwache die leitung am router mit cacti deswegen sehe ich das wenn die bandbreite in die höhe geht
heute hab ich chkrootkit installiert und das findet folgendes
rootkits: showtee,ajakit
die dateien tcpd,ls,du sind warscheinlich auch davon betroffen
was kann ich dabei tun??
der Server ist uns sehr wichtig, und es ist fast unmöglich den neu aufzusetzten, deswegen würde ich alles geben das ich das wieder in griff bekomme.
besten dank vorrerst.
mfg.
erti