Re: bin ich offen für angriffe?

To: debian-user-german@lists.debian.org
Subject: Re: bin ich offen für angriffe?
From: mats <matthias.wolpers@freenet.de>
Date: Sun, 12 Sep 2004 21:58:07 +0200
Message-id: <[🔎] 4144aa4f$0$26197$9b622d9e@news.freenet.de>
References: <[🔎] 414451d6$0$13087$9b622d9e@news.freenet.de>

mats wrote:

> Hallo,
> ich sitze seit freitag abend (mit kurzen unterbrechungen) an dieser kiste
> und bastele an der prsönlichen config (sarge a la linux magazin dvd).
> 
> zuletzt habe ich amule eingebaut und in betrieb genommen, davor mid der
> kmid-config herumgefummelt (siehe weitere diskussion hier in der liste).
> den grössten teil der zeit waren andere pcs in meinem home-lan aktiv und
> via linneighborhood share-aktiv.
> 
> und etwa (tut mir leid, so ganz genau kann ich es nicht mehr sagen) seit
> dem dieser halbesel hier läuft, tauchen sporadisch merkwürdige size 0
> dateien in meinem homedir auf, die heissen dann
> (some-none-printable).(nix) oder auch bittewarten.txt
> owner bin jedesmal ich, aber so tranig bin ich dann doch nicht, dass ich
> solche files erfinde und es dann gleich wieder vergesse
> 
> ausser jetzt doch noch tripwire installieren (jaja, super idee hinterher,
> ich weiss...), diese size=0-teile wegschmeissen und routerlogs lesen (um
> verdächtige absender im router zu blocken) fällt mir akut nicht viel ein,
> was ich machen könnte.
> 
> Aber so kann's ja nicht bleiben:
> * es kommt schon mal vor, dass ich eine win-maschine reboote, ohne vorher
> die shares in linneighborhood ordentlich abzumelden. das sollte aber keine
> komische dateien erzeugen, oder? jedenfalls nicht in meinem homedir?
> * wie kann ich feststellen, was ausser den size-0-files noch ggf verändert
> wurde?
> * wo würde ein root kit liegen, wenn jemand meine mühle gekapert hat, und
> wie kriege ich das drexxding dann wieder weg? ich meine gibts was
> schnelleres als alles neu installieren und diesmal den TW vor dem ersten
> netzkontakt scharf machen?
> 
> danke und (müden) gruss,
> 
> mats
> 
> 
kurze ergänzung:
ich hatte gerade wieder 2 so merkwürdige files, diesmal mit einem
datumstempel zwischen 16 und 17 uhr. laut router log war zu dieser zeit gar
kein traffic. (die hängen alle an dem selben ntp server...)
muss ich jetzt befürchten, dass der auch gehackt ist? oder kann ich hoffen,
dass dies doch nur ein abfallprodukt irgendeiner mackeligen application
ist?

schwer verwirrt & etwas besorgt
mats

Reply to:

Follow-Ups:
- Re: bin ich offen für angriffe?
  - From: Udo Mueller <info@cs-ol.de>
- Re: bin ich offen für angriffe?
  - From: Til Schubbe <t.schubbe@gmx.de>

References:
- bin ich offen für angriffe?
  - From: mats <matthias.wolpers@freenet.de>

Prev by Date: Re: gemeinsames Zugriffsrecht und schreibrecht auf verezichnis
Next by Date: Re: cdrom mounten
Previous by thread: bin ich offen für angriffe?
Next by thread: Re: bin ich offen für angriffe?
Index(es):
- Date
- Thread