bin ich offen für angriffe?
Hallo,
ich sitze seit freitag abend (mit kurzen unterbrechungen) an dieser kiste
und bastele an der prsönlichen config (sarge a la linux magazin dvd).
zuletzt habe ich amule eingebaut und in betrieb genommen, davor mid der
kmid-config herumgefummelt (siehe weitere diskussion hier in der liste).
den grössten teil der zeit waren andere pcs in meinem home-lan aktiv und
via linneighborhood share-aktiv.
und etwa (tut mir leid, so ganz genau kann ich es nicht mehr sagen) seit dem
dieser halbesel hier läuft, tauchen sporadisch merkwürdige size 0 dateien
in meinem homedir auf, die heissen dann (some-none-printable).(nix) oder
auch bittewarten.txt
owner bin jedesmal ich, aber so tranig bin ich dann doch nicht, dass ich
solche files erfinde und es dann gleich wieder vergesse
ausser jetzt doch noch tripwire installieren (jaja, super idee hinterher,
ich weiss...), diese size=0-teile wegschmeissen und routerlogs lesen (um
verdächtige absender im router zu blocken) fällt mir akut nicht viel ein,
was ich machen könnte.
Aber so kann's ja nicht bleiben:
* es kommt schon mal vor, dass ich eine win-maschine reboote, ohne vorher
die shares in linneighborhood ordentlich abzumelden. das sollte aber keine
komische dateien erzeugen, oder? jedenfalls nicht in meinem homedir?
* wie kann ich feststellen, was ausser den size-0-files noch ggf verändert
wurde?
* wo würde ein root kit liegen, wenn jemand meine mühle gekapert hat, und
wie kriege ich das drexxding dann wieder weg? ich meine gibts was
schnelleres als alles neu installieren und diesmal den TW vor dem ersten
netzkontakt scharf machen?
danke und (müden) gruss,
mats
Reply to: