Re: Einbruch in Rechner

To: debian-user-german@lists.debian.org
Subject: Re: Einbruch in Rechner
From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>
Date: Sun, 20 Jul 2003 19:08:52 +0200
Message-id: <87brvpxh0b.fsf@msgid.hades.mathematik.uni-ulm.de>
In-reply-to: <001401c34ea9$cb1841f0$0100000a@ufo> ( Björn Gaworski's message of "Sun, 20 Jul 2003 12:29:25 +0200")
References: <001401c34ea9$cb1841f0$0100000a@ufo>

On Sun, 20 Jul 2003, Björn Gaworski told this:
> Wie kann das sein? Und vor allem wie bekomme ich mein System wieder
> zum laufen? Und was könnten mögliche Lücken sein, das jemand einen
> Account auf dem Rechner anlegt und so einen Mist baut?

Vermutlich hat der Einbrecher ein rootkit installiert, welches auch
diverse Programme wie ps, ls und andere ersetzt. Da du nicht weißt,
was da alles geändert wurde, ist die einzige Lösung, plattmachen und
neu installieren.

In Zukunft danach auch debian-security[1] lesen, damit du rechtzeitig
mitkriegst, wenn es Sicherheitslücken gibt und diese stopfen kannst,
*bevor* sie ausgenutzt werden. Insbesondere dann wenn du Dienste im
Internet anbietest.
 
bye Gerhard

PS: Stell bitte das HTML ab, es ist überflüssig.
PPS: Zum plattmachen und neuinstallieren gibt es keine Alternative.
PPPS: Wenn du den Kram analysieren willst, kannst du vorher ein
      Backup, von einem sauberen System aus (zB. Knoppix von CD),ziehen.

Footnotes: 
[1]  oder eine andere Quelle über die man von Sicherheitslecks
     erfahren kann.

Reply to:

Follow-Ups:
- Re: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>

References:
- Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>

Prev by Date: Re: Apache starten...
Next by Date: Re: xpenguins
Previous by thread: Re: Einbruch in Rechner
Next by thread: Re: Einbruch in Rechner
Index(es):
- Date
- Thread