Re: (Solved) cannot execute binary file
Dirk Finkeldey, Montag, 19. März 2007 14:20:
> >ja, hab ich gemacht. Es wurde ein Rootkit und eine SSH Backdoor
> >installiert. Ausserdem alle Binaries ausgetauscht, die
> > Aufschluss auf die Aktion geben könnten. Und natürlich Logfiles
> > manipuliert.
Wie findet man ein Rootkit und ein ssh-Backdoor?
> Da wied sich der Serverbetreiber wohl nochmal Gedanken darüber
> machen müßen ob er zu nett mit der Rechteverteilung umgegangen
> ist ;-)
Welche Rechte werden denn da üblicherweise zu locker gehandhabt?
...fragt sich Andre, der zwar schon länger ssh/web/ftp-Server
betreibt, sich aber nie ganz sicher ist, auch wirklich alle
Maßnahmen getroffen zu haben, und Einbrüche wirklich zu erkennen...
--
Andre Tann
Reply to: