Re: /etc/passwd ploetzlich verschwunden -> rootkit ?

To: debian-user-german@lists.debian.org
Subject: Re: /etc/passwd ploetzlich verschwunden -> rootkit ?
From: Timo Eckert <eckert@ipexmedia.com>
Date: Mon, 24 Jan 2005 13:40:07 +0100
Message-id: <[🔎] 20050124134007.36e8234d@workstation.local>
In-reply-to: <[🔎] 1106569869.4794.26.camel@localhost.localdomain>
References: <[🔎] 1106569869.4794.26.camel@localhost.localdomain>

On Mon, 24 Jan 2005 13:31:09 +0100
Thorsten Buss <mlisten@drstone.homeip.net> wrote:

> Hallo..
Hallo,

> Heute morgen gleiche geschichte. Genau um 1:05 heute Nacht haben die
> Fehler in den Logiles angefangen..

Dann schau mal ob es einen Crontab Eintrag gibt.

diese liegen im normalfall unter /var/spool/cron/crontabs und dort
sind die Dateinamen dann den jeweiligen Usern zugeordnet.
Also root, www-data etc.

Dieses Problem hatte ich in ähnlicher weise schonmal, nur dass es den
User www-data betraf, und um 2:35 immer DDoS-Attacken von meinem
Server aus gestartet wurden.

Sonnige Grüsse,

Timo.

Reply to:

References:
- /etc/passwd ploetzlich verschwunden -> rootkit ?
  - From: Thorsten Buss <mlisten@drstone.homeip.net>

Prev by Date: Re: DVD abspielen schlägt fehl
Next by Date: Hilfe: Grub Bootmanager verursacht permanente Systemabstürze
Previous by thread: /etc/passwd ploetzlich verschwunden -> rootkit ?
Next by thread: Re: /etc/passwd ploetzlich verschwunden -> rootkit ?
Index(es):
- Date
- Thread