Hallo Daniel, Daniel Kämtner <debian-user-german@lists.debian.org> (Mo 29 Jan 2007 13:44:52 CET): > Hallo ... > nachdem ich meinen debian server das letztemal von meinem WinXP Laptop > aus mit Putty besucht habe ist der letzte Login heute morgen wie folgt > angezeigt worden: > > Last login: Sun Jan 28 18:02:56 2007 from p548e7fa1.dip.t-dialin.net Entweder habe ich Tomaten auf den Augen oder da ist wirklich nichts auffälliges zu entdecken. > Unter Google finde ich da nur erschreckende Sachen wie Lovesan und anderes. > Ist da jetzt wirklich auf dem Server eingebrochen worden oder habe ich > den Server "nur" mit einer infizierten Windows maschine besucht. Wonach hast Du bei Google gesucht? Und wie infiziert die Windows-Maschine den Linux-Rechner über SSH? (Oder gibt's da schon was?) Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann HS12-RIPE ----------------------------------------- gnupg encrypted messages are welcome - key ID: 48D0359B --------------- gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature