RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Root server gehackt - Angreifer kam von http://cacti.3x.ro/

https://www.rootforum.org/forum/viewtopic.php?t=42388

Page 1 of 1

Root server gehackt - Angreifer kam von http://cacti.3x.ro/

Posted: 2006-09-07 09:21
by dk-one
Hallo konnte leider meinen root server nicht mehr retten: rootkits SHV4 und SHV5 haben sich breit gemacht - reinitialzing in progress :twisted: :twisted: :twisted: :twisted:

Konnte jedoch noch die logiles einsehen. Und siehe da, diese verdammten Bastarde haben ein ganzes Verzeichnis voller Script. Siehe http://cacti.3x.ro/ (NICHTS DAVON HERUNTERLADEN - ES IST VOLLER TROJANER!!!!) Aber ich dachte mal, als Anschauungsmaterial für dessen Wirkweise ist es hilfreich.

Re: Root server gehackt - Angreifer kam von http://cacti.3x.ro/

Posted: 2006-09-07 09:34
by chris76
Wo ist Deine Frage?? :?:

Re: Root server gehackt - Angreifer kam von http://cacti.3x.ro/

Posted: 2006-09-07 10:51
by sledge0303
chris76 wrote:Wo ist Deine Frage?? :?:
Eine Mischung aus Warnung und Frage wie man solche erfolgreichen Angriffe in Zukunft verhindern kann :?:

Re: Root server gehackt - Angreifer kam von http://cacti.3x.ro/

Posted: 2006-09-07 13:51
by lord_pinhead
Tz, sowas ist kein wget wert ;)
Solche Sachen finde ich immer wenn ich in die /var/log/audit_log reinkucke :D Aber alles standard, kann man sich meist einfach selbst basteln.
All times are UTC+02:00
Page 1 of 1