Re: /var/bobsdata - ein Crack?

To: debian-user-german@lists.debian.org
Subject: Re: /var/bobsdata - ein Crack?
From: Philipp Meier <meier@meisterbohne.de>
Date: Tue, 22 Jul 2003 19:59:47 +0200
Message-id: <20030722175947.GE19153@farpoint.in.meisterbohne.de>
In-reply-to: <3F1D6C90.6060905@gmx.net>
References: <3F1D6C90.6060905@gmx.net>

On Tue, Jul 22, 2003 at 06:55:44PM +0200, Andreas von Heydwolff wrote:
> Habe auf meiner aktuellen SID Maschine (Kabelmodem) unlängst ein 
> Verzeichnis /var/bobsdata entdeckt, das ich im Leben nicht angelegt 
> habe. Inhalte sind eine Datei "admin.pwd" mit einem String wie 
> $1$WmspYkT9$POV...  sowie sub-Verzeichnisse current/process, darin 
> Dateien cmdloop und check_loop

[...]

> Tiger läuft nicht regelmäßig, hat aber für ein Dutzend oder mehr 
> Systemdateien falsche md5chksums gefunden ("nicht Debian 2.0.35 oder 
> höher" oder so ähnlich). Allerdings habe ich dieselben Meldungen auch 
> nach einem apt-get clean und --reinstall der betreffenden Pakete 
> bekommen. Chkrootkit ist nicht beunruhigt.

Vergleiche auch heutigen thread zum ähnlichen Thema. Hast Du die
Überprüfung der checksummen vom laufenden System aus gemacht? Sollte ein
rootkit installiert sein, so kann dieses eventuell seine Entdeckung
durch manipulierte binaries oder sogar den kernel verhindern. Du
solltest das zur Sicherheit mal von einer Boot-CD aus checken.

-billy.

-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/

Reply to:

References:
- /var/bobsdata - ein Crack?
  - From: Andreas von Heydwolff <pirmin2@gmx.net>

Prev by Date: Re: Linux auf USB-Festplatte installieren
Next by Date: Re: Fw: Einbruch in Rechner
Previous by thread: /var/bobsdata - ein Crack?
Next by thread: Enigmail and Debian Mozilla
Index(es):
- Date
- Thread