[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: War da jemand ungebetenes auf meinem Rechner?

Janto Trappe writes:
>On [03-07-01 09:15], Karsten Rothemund wrote:
>
>To: Janto Trappe <list@sylence.de>
>Cc: Debian User Liste <debian-user-de@jfl.de>
>
>Bitte keine Copy an mich.
>
Oh sorry.

>> >> und es gab erhoehte Netzwerkaktivitaet. War da jemand ungebetenes in
>> >> meinem Rechner?
>> >Sieht wohl so aus. Ob er ungebeten war, weis ich allerdings nicht.
>> Ich wuesste niemand, der von diesen Rechnern kommt und berechtigt waere.
>
>Dann war es eben jemand der nicht berechtigt war. Wie sieht denn die
>hosts.allow/deny aus?
>

Da habe ich noch gar nicht reingesehen:

/etc/hosts.allow
sendmail: all

(hmm??!!) mehr nicht und 

/etc/hosts.deny
ALL: PARANOID

was ich noch verstehen kann.

[...]
>War da nicht auch ein erfolgreicher telnet login?
>
jo. Werde mal weiter beobachten, was in der naechsten Zeit
passiert. Wie gesagt, jetzt ist erstmal alles bis auf ssh
zu. (muddleftp schaue ich mir mal @home in meiner stillen Kammer
gefahrlos an).

[...]
>> >Bist Du sicher? Du solltest wenigstens ssh statt telnet benutzen.
>> Auf waren sie bisher, da bin ich sicher. ;-). Oder was meinst du?
>
>Ich meine, ob Du sicher bist, dass das richtig ist: Musst Du
>telnet wirklich benutzen? Hast Du den Zugriff auf die Dienste
>beschraenkt? Wie?
>
s.o. Telnet ist manchmal ganz praktisch, wenn der Rechner haengt
(hatte hier schon mal Aerger mit X11, da war das Keyboard gleich mit
tot). Allerdings ist mir jetzt diese Bequemlichkeit jetzt zu
teuer. Beschraenkung gab's bisher aber wohl ueber den tcpwrapper und
die hosts.{allow,deny} sahen ja nicht so vertrauenswuerdig aus.

[...]
>rsh als ssh ersatz? Verstehe ich nicht.
>
nee, umgekehrt! ;-)

>> war nur nicht bewusst, dass rsh noch moeglich war (ich bin hier
>> eigentlich nicht der Admin und beschaeftige mich damit nur denn, wenn
>                   ^^^^^^^^^
>Offensichtlich bist Du aber besser als er.
>
traurig aber wohl wahr. Ich will den Job trotzdem nicht machen (habe
eigentlich anderes zu tun). 

>> Ich habe jetzt erstmal alles zu gemacht, bis auf ssh, so dass ich
>
>Gut.
>
>> hoffe, dass sich vorlaeufig niemand mehr in meinen Rechner
>> einschleicht (ein unangenehmes Gefuehl, so was). 
>
>Wenn Du keinen Worldwide Zugriff brauchst, solltest Du noch
>hosts.deny u. .allow editieren.
>
s.o. Werde mir dazu mal ein gutes RTFM und eine Einleitung suchen
(z.B. NAG ?). 


>BTW: Wenn Du glaubst, dass irgendwer auf Deinem Rechner war,
>solltest Du alles platt machen und neu installieren!
>
Hm, vielleicht hast du Recht. Aber ob dazu im Moment die Zeit ist? Ich
werde auf jeden Fall mal ein Backup vom meinen HOME-Daten machen und
die Maschine weiter beobachten. Passwoerter (natuerlich nur die, zu
denen ich Zugang habe) habe ich schon geaendert.

-- 

Karsten Rothemund,
Institut f. Allgemeine Elektrotechnik, Universitaet Rostock
Tel.: +49 (0)381 498 3649
E-Mail: karsten.rothemund@etechnik.uni-rostock.de
(PGP- and GnuPG-Key available on my HomePage:
 http://www-ae.e-technik.uni-rostock.de/home/karo/)

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

836 eingetragene Mitglieder in dieser Liste.
Reply to: