Re: Einbruch in Rechner
On Mon, 21 Jul 2003, Björn Gaworski told this:
>> Vermutlich hat der Einbrecher ein rootkit installiert, welches auch
>> diverse Programme wie ps, ls und andere ersetzt. Da du nicht weißt,
>> was da alles geändert wurde, ist die einzige Lösung, plattmachen
>> und neu installieren.
>
> Man lernt nie aus, von Rootkits hab ich nämlich vorher noch nie was
> gehört, ist bis jetzt an mir vorbei gegangen, das es unter Linux ein
> solches Sicherheistproblem gibt.
Software hat Fehler. Auch unter Linux. Wenn man so einen Fehler mal
ausnützt, will man unter Umständen einen Zugang zum Rechner, auch wenn
der Eigentümer die fehlerhafte Software, über die man eingebrochen
ist, ersetzt hat. Für dieses Problem gibt es rootkits, welche eben
einen Zugang zum Rechner sichern, und die Spuren verwischen. Zumindest
im letzten Punkt hat sich der Einbrecher in deinem Fall etwas
ungeschickt verhalten.
>> PS: Stell bitte das HTML ab, es ist überflüssig.
>
> HTML? Ich sende als "Nur-Text" (Ich kenn die OE-News Probs)
Die letzte Mail war mit text und html (multipart/alternative), diese
ist OK.
> Das denke ich auch, mir gings darum die Daten zu sichern, ich werds
> mit Knoppix versuchen, die Platte mounten und dann die Daten übers
> Netz sichern
Bevor du die Daten nutzt, kontrolliere nach, ob da was verändert
wurde. Und den befallenen Rechner auf jeden Fall vom Internet
fernhalten (bis zur Neuinstallation).
bye Gerhard
Reply to: