Re: Server gehackt?
Peter Schubert wrote:
[...]
Hallo,
Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
richtig unsicher....
Don't panic! 42! We appologize for the inconvenience :)
Ich habe gerade mal nachgesehen, ich habe sowas auch... :-( :-( :-(
1. Telnet ist an sich nichts schlimmes. Es ist eine möglichkeit einen
Computer über das Netz fernzusteuern. Per Shell-Befehlen, als würde man
davor sitzen.
2. Die Telnet-Verbindung ist unverschlüsselt (auch Passwörter). Deshalb
wird i.d.R. 'ssh' verwendet, das im Prinzip das gleiche tut, nur
verschlüsselt ( -> sicherer )
Im Verzeichnis /usr/lib/ ist ein Ordner telnetd, aber der ist leer,
gottseidank
Dann habe im Verzeichnis /usr/sbin/ eine ausführbare Datei in.telnetd.
Warscheinlich ist es bei der Installation angelegt worden.
Aktuelle Distributionen aktivieren soweit ich weiß keinen telnet-server
(= telnetd).
Was nun? Habe ich jetzt auch so einen Virus oder so einen Trojaner, oder
was ist das? Ich habe das aber nie (bewußt) installiert.
Verdächtig wird das ganze durch die Tatsache, dass der telnetd im
Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit
gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download per wget aus.
Wenn der O-Poster das nicht selbst gemacht hat, dann war das ein
Trojaner oder ein Einbrecher.
Aber wie gesagt: Nicht panisch machen lassen :)
Stefan
Reply to: