Re: War da jemand ungebetenes auf meinem Rechner?

To: Janto Trappe <list@sylence.de>
Cc: Debian User Liste <debian-user-de@jfl.de>
Subject: Re: War da jemand ungebetenes auf meinem Rechner?
From: Karsten Rothemund <karsten.rothemund@etechnik.uni-rostock.de>
Date: Tue, 3 Jul 2001 09:15:46 +0200 (MEST)
Message-id: <[🔎] 15169.28962.146852.847707@bussard.e-technik1.uni-rostock.de>
In-reply-to: <[🔎] 20010702203314.A1416@sylence.de>
References: <[🔎] 15168.22326.229455.968600@bussard.e-technik1.uni-rostock.de> <[🔎] 20010702203314.A1416@sylence.de>

Janto Trappe writes:
>Hallo Karsten,
>
>On [02-07-01 13:12], Karsten Rothemund wrote:
>
>> Jul  2 12:54:53 bussard in.rshd[22706]: connect from leeloo.bwl.univie.ac.at
>> Jul  2 12:54:53 bussard rshd[22706]: Connection from 131.130.70.135 on illegal port 
>> 
>> und es gab erhoehte Netzwerkaktivitaet. War da jemand ungebetenes in
>> meinem Rechner?
>
>Sieht wohl so aus. Ob er ungebeten war, weis ich allerdings nicht.
>
Ich wuesste niemand, der von diesen Rechnern kommt und berechtigt waere.

>> Im /var/log/daemon.log steht dann noch folgendes:
>...
>
>Da hat wohl jemand ein bisschen ftp und telnet mit Deinem Rechner
>gesprochen.
>

Richtig. Aber wer? s.o.

>> dumbo und kolibri sind lokale Rechner - dei Eintraege sind also
>> nachvollziehbar. Aber die anderen sehen etwas
>> sonderbar aus. Angriff?
>
>Nicht wirklich. Eher ein ganz nromaler connect.
>

Wenn kein anonymous-ftp offen ist und alle User mit loggin hier lokal
sind? Fragwuerdig allemal.

>> Telnet ind ftp-Port sind auf, das ist richtig.
>
>Bist Du sicher? Du solltest wenigstens ssh statt telnet benutzen.
>

Auf waren sie bisher, da bin ich sicher. ;-). Oder was meinst du?

>> Aber rsh sollte eigentlich zu sein (ssh gibt es). 
>
>ssh hat nichts mit rsh zu tun.
>

Bekannt. Wird aber als Ersatz genommen. Deshalb der Bezug darauf. Mir
war nur nicht bewusst, dass rsh noch moeglich war (ich bin hier
eigentlich nicht der Admin und beschaeftige mich damit nur denn, wenn
noetig - wie jetzt zum Beispiel:-( ).

Ich habe jetzt erstmal alles zu gemacht, bis auf ssh, so dass ich
hoffe, dass sich vorlaeufig niemand mehr in meinen Rechner
einschleicht (ein unangenehmes Gefuehl, so was). 

Eigentlich koennte ich doch dann auch den inetd ganz deinstallieren,
oder? 

-- 

Karsten Rothemund,
Institut f. Allgemeine Elektrotechnik, Universitaet Rostock
Tel.: +49 (0)381 498 3649
E-Mail: karsten.rothemund@etechnik.uni-rostock.de
(PGP- and GnuPG-Key available on my HomePage:
 http://www-ae.e-technik.uni-rostock.de/home/karo/)

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

836 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: War da jemand ungebetenes auf meinem Rechner?
  - From: Janto Trappe <list@sylence.de>

References:
- [Debian] War da jemand ungebetenes auf meinem Rechner?
  - From: Karsten Rothemund <karsten.rothemund@etechnik.uni-rostock.de>
- Re: War da jemand ungebetenes auf meinem Rechner?
  - From: Janto Trappe <list@sylence.de>

Prev by Date: [Debian] Schriften weg, Knewsticker- und KMail-Problem
Next by Date: Re: Logitech Optical Cordless Maus
Previous by thread: Re: War da jemand ungebetenes auf meinem Rechner?
Next by thread: Re: War da jemand ungebetenes auf meinem Rechner?
Index(es):
- Date
- Thread