Hi, ich habe folgendes Problem: - auf zwei Rechnern ist es zu unerklärlichen Ausfällen von Diensten gekommen (1*sid + 1*sarge) - kernel version ist 2.6.9 und einmal 2.6.8.1 - per ping sind alle erreichbar - sshd beendet die Verbindung - apache2 nimmt keine Verbindung entgegen - auf der console funktioniert weder unter runlevel 2 noch unter einem neu gebooteten system mit "init=/bin/sh" der abbruch von programmen mit C-c - syslog sagt nichts (geloggt wurde mit syslog-ng auf einen dedizierten logserver) - smartd läuft und meldet keine festplattenfehler - chkrootkit findet keine root kits (getestet mit knoppix) - das Verhalten trat nicht nach einem upgrade und fast zeitglich auf - beim Booten in runlevel 2 hängt er sehr lange beim Initialisieren des Netzwerkes (auf beiden Rechnern statische IP Adressen) Habe ich irgendeine Sicherheitslücke verpasst oder kennt jemand ein rootkit mit dem dieses Verhalten typisch wäre? Gruß Martin -- Martin Theiß <mtheiss@neo.wh-stuttgart.de> GPG-Fingerprint: EC80 53A2 F0A2 6E6C 74D2 CB6E 002A F6D3 E78B 7F45 The box said 'Requires Windows 95 or better', so I installed Linux - TKK 5
Attachment:
signature.asc
Description: Digital signature