Re: /etc/passwd ploetzlich verschwunden -> rootkit ?
On Mon, 24 Jan 2005 13:31:09 +0100
Thorsten Buss <mlisten@drstone.homeip.net> wrote:
> Hallo..
Hallo,
> Heute morgen gleiche geschichte. Genau um 1:05 heute Nacht haben die
> Fehler in den Logiles angefangen..
Dann schau mal ob es einen Crontab Eintrag gibt.
diese liegen im normalfall unter /var/spool/cron/crontabs und dort
sind die Dateinamen dann den jeweiligen Usern zugeordnet.
Also root, www-data etc.
Dieses Problem hatte ich in ähnlicher weise schonmal, nur dass es den
User www-data betraf, und um 2:35 immer DDoS-Attacken von meinem
Server aus gestartet wurden.
Sonnige Grüsse,
Timo.
Reply to: