ich poste mal den output von Root Kit Hunter:
* System tools
/bin/kill [ BAD ]
/bin/killall [ BAD ]
/bin/login [ BAD ]
/bin/ls [ BAD ]
/bin/netstat [ BAD ]
/bin/ps [ BAD ]
/sbin/ifconfig [ BAD ]
/sbin/sysctl [ BAD ]
/usr/bin/file [ BAD ]
/usr/bin/find [ BAD ]
/usr/bin/pstree [ BAD ]
/usr/bin/w [ BAD ]
/usr/bin/watch [ BAD ]
Rootkit 'SHV4'... [ Warning! ]
Rootkit 'Flea Linux Rootkit'... [ Warning! ]
Rootkit 'SHV5'... [ Warning! ]
Rootkit 'SunOS Rootkit'... [ Warning! ]
Ausserdem wurden drei user accounts angelegt, die ich wieder gelöscht habe:
< cinik
0
:/home/cinik:< cgi
7987:/var/tmp/:< shd
0:/home/shd:Leider zu schnell ohne erst gut nach zu denken, da ich mir erst die history hätte anschauen sollen....
Checking /dev for suspicious files... [ Warning! (unusual files found) ]
Checking for running syslog slave... ps: error while loading shared libraries: libproc.so.2.0.6: cannot open shared object file: No such file or directory
[ Warning! ]
MD5 scan
Scanned files: 39
Incorrect MD5 checksums: 13
File scan
Scanned files: 342
Possible infected files: 4
Possible rootkits: Flea Linux Rootkit SHV4 SHV5 SunOS Rootkit
Weiss jemand Rat?
Gruß Volkan
