Re: War da jemand ungebetenes auf meinem Rechner?

To: Debian User Liste <debian-user-de@jfl.de>
Subject: Re: War da jemand ungebetenes auf meinem Rechner?
From: Janto Trappe <list@sylence.de>
Date: Tue, 3 Jul 2001 14:17:04 +0200
Message-id: <[🔎] 20010703141704.A942@sylence.de>
Mail-followup-to: Debian User Liste <debian-user-de@jfl.de>
In-reply-to: <[🔎] 15169.28962.146852.847707@bussard.e-technik1.uni-rostock.de>; from karsten.rothemund@etechnik.uni-rostock.de on Tue, Jul 03, 2001 at 09:15:46AM +0200
References: <[🔎] 15168.22326.229455.968600@bussard.e-technik1.uni-rostock.de> <[🔎] 20010702203314.A1416@sylence.de> <[🔎] 15169.28962.146852.847707@bussard.e-technik1.uni-rostock.de>

On [03-07-01 09:15], Karsten Rothemund wrote:

To: Janto Trappe <list@sylence.de>
Cc: Debian User Liste <debian-user-de@jfl.de>

Bitte keine Copy an mich.

> >> und es gab erhoehte Netzwerkaktivitaet. War da jemand ungebetenes in
> >> meinem Rechner?
> >Sieht wohl so aus. Ob er ungebeten war, weis ich allerdings nicht.
> Ich wuesste niemand, der von diesen Rechnern kommt und berechtigt waere.

Dann war es eben jemand der nicht berechtigt war. Wie sieht denn die
hosts.allow/deny aus?

> >Da hat wohl jemand ein bisschen ftp und telnet mit Deinem Rechner
> >gesprochen.
> 
> Richtig. Aber wer? s.o.

Naja, die IPs standen da ja. ;)

> >> sonderbar aus. Angriff?
> >Nicht wirklich. Eher ein ganz nromaler connect.
> 
> Wenn kein anonymous-ftp offen ist und alle User mit loggin hier lokal
> sind? Fragwuerdig allemal.

War da nicht auch ein erfolgreicher telnet login?

> >> Telnet ind ftp-Port sind auf, das ist richtig.
> >Bist Du sicher? Du solltest wenigstens ssh statt telnet benutzen.
> Auf waren sie bisher, da bin ich sicher. ;-). Oder was meinst du?

Ich meine, ob Du sicher bist, dass das richtig ist: Musst Du
telnet wirklich benutzen? Hast Du den Zugriff auf die Dienste
beschraenkt? Wie?

> >ssh hat nichts mit rsh zu tun.
> 
> Bekannt. Wird aber als Ersatz genommen. Deshalb der Bezug darauf. Mir

rsh als ssh ersatz? Verstehe ich nicht.

> war nur nicht bewusst, dass rsh noch moeglich war (ich bin hier
> eigentlich nicht der Admin und beschaeftige mich damit nur denn, wenn
                   ^^^^^^^^^
Offensichtlich bist Du aber besser als er.

> Ich habe jetzt erstmal alles zu gemacht, bis auf ssh, so dass ich

Gut.

> hoffe, dass sich vorlaeufig niemand mehr in meinen Rechner
> einschleicht (ein unangenehmes Gefuehl, so was). 

Wenn Du keinen Worldwide Zugriff brauchst, solltest Du noch
hosts.deny u. .allow editieren.

BTW: Wenn Du glaubst, dass irgendwer auf Deinem Rechner war,
solltest Du alles platt machen und neu installieren!

> Eigentlich koennte ich doch dann auch den inetd ganz deinstallieren,
> oder? 

Gute Idee.

Janto

-- 
It's naive to assume that just installing a firewall is going to protect
you from all potential security threat. That assumption creates a false
sense of security, and having a false sense of security is worse than having
no security at all.  - Kevin Mitnick

Attachment: pgpd8khRmzuqp.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: War da jemand ungebetenes auf meinem Rechner?
  - From: Karsten Rothemund <karsten.rothemund@etechnik.uni-rostock.de>

References:
- [Debian] War da jemand ungebetenes auf meinem Rechner?
  - From: Karsten Rothemund <karsten.rothemund@etechnik.uni-rostock.de>
- Re: War da jemand ungebetenes auf meinem Rechner?
  - From: Janto Trappe <list@sylence.de>
- Re: War da jemand ungebetenes auf meinem Rechner?
  - From: Karsten Rothemund <karsten.rothemund@etechnik.uni-rostock.de>

Prev by Date: Re: [Debian] find / wo werden suid bits benoetigt?
Next by Date: Re: Logitech Optical Cordless Maus
Previous by thread: Re: War da jemand ungebetenes auf meinem Rechner?
Next by thread: Re: War da jemand ungebetenes auf meinem Rechner?
Index(es):
- Date
- Thread