> Verdächtig wird das ganze durch die Tatsache, dass der telnetd im > Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit > gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download > per wget aus. Wenn der O-Poster das nicht selbst gemacht hat, > dann war das ein Trojaner oder ein Einbrecher. > Wenn man z.B. per apt-get updatet und die Kiste gekillt wird? Das ist interessant... Aber probieren werd ichs erstmal nich... :-D Gruss Martin