Server gehackt????
hi,
hab ein risen Problem mit meinem server. Gestern bekamm ich die email
das der Server überlastet ist Prozessor last und der smtp nicht
leuft. Danach bin ich auf dem Server gegangen und wolte alles cheken
wolte mir die log ansehen und hab folgendes festgestellt:
/var/log/message ->/dev/null
/var/log/secure ->/dev/null
alles ins nirvana. Dann sind bei mir sofort die alarm Glocken
gegangen. Und hab noch folgendes festgestellt unter /usr/man/man1/...
findet mann folgende Dateien:
out
asus
chipsul
cleaner
ftpaccess
s
scan.tar.gz
see
seekill
synk
w
und ich habe vielle md5-checksum fehler mein Server wurde leider
gehakt obwohl alle patche drauf sind und eigentlich ganz sicher ist.
Meine Frage wie kann ich rausfinden wie genau hat er das gemacht und
wie kann ich ihn erwischen seine ip rausfinden und so. Und was muss
ich noch machen für die zukunft damit so was nicht passiert?
Habe ich eine andere möglichkeit auser neue instalation und wie kann
ich mich dagegen schutzen?
--
Mit freundlichen Grüssen
Carsten Dirk mailto:carsten.dirk@gmx.de
Reply to: