Re: Einbruch in Rechner
Am Son, 2003-07-20 um 12.29 schrieb Björn Gaworski:
> Ich hab einen Linuxrechner, der auf alter Hardware läuft und
> Routingfunktionen in meinem Netzwerk übernimmt.
> Dann stelle ich fest, dass eth0 nicht läuft (für das lokale Netzwerk,
> eth1 ist am DSL Modem angeschlossen). Ich tippe fröhlich ifconfig ein
> und bekomme
> bash: /sbin/ifconfig Datei oder Verzeichnis nicht gefunden
> Stimmt aber nicht ls /sbin/ifconfig zeigt mir das es da ist. Root ist
> der Owner und alle dürfen das Prog ausführen (x gesetzt).
> Nun nach einigem rumprobieren auch mit apt-get (re)install net-tools
> hab ich herausgefunden, das ich ifconfig und netstat nicht löschen
> umbenennen oder sonstwas machen darf. Ich hab anscheinend keine rechte
> darauf, obwohl ich als root angemeldet bin und mir die Eigenschaften
> der Dateien anzeigen, das root der Besitzer ist und alle Rechte hat?
Hallo Bjoern,
vermutlich duerfte es schrierig sein, alle Aenderungen, die ein
Unbekannter vorgenommen hat, zu finden.
Ich wuerde /var/log sichern, um irgendwann eventuell noch vorhandene
Einbruchspuren nachvollziehen zu koennen. In der Regel wurden aber diese
schon geloescht
und /etc sichern, um Reste eigener Einstellungen ablesen und haendisch
wieder eingeben zu koennen.
Dann wuerde ich von CDs eine Neuinstallation machen und eine Firewall
installieren. Ich benutze Shorewall um iptables zu konfigurieren.
--
Werner
Gruesse aus Egestorf in der Lueneburger Heide
http://www.heidefewo.de
Reply to: