Re: /etc/passwd ploetzlich verschwunden -> rootkit ?

To: debian-user-german@lists.debian.org
Subject: Re: /etc/passwd ploetzlich verschwunden -> rootkit ?
From: Gerhard Gaußling <ggrubbish@web.de>
Date: Mon, 24 Jan 2005 18:53:27 +0100
Message-id: <[🔎] 200501241853.28101.ggrubbish@web.de>
In-reply-to: <[🔎] 1106569869.4794.26.camel@localhost.localdomain>
References: <[🔎] 1106569869.4794.26.camel@localhost.localdomain>

Hallo Thorsten,

Am Montag 24 Januar 2005 13:31 schrieb Thorsten Buss:
> Heute morgen gleiche geschichte. Genau um 1:05 heute Nacht haben die
------------------------------^ "beunruhigende"
> Fehler in den Logiles angefangen..
Wie schon erwähnt: mal in die crontab gucken.
> Es fehlt wieder die /etc/passwd, und auch alle versteckten Dateien
> und verzeichnisse im /root verzeichnis.
>
> Sonst hab ich nichts gefunden, weder in irgendwelchen Logfiles, noch
> bei vergleichen mit Backups...

hast Du mit md5sums verglichen? Falls jemand eingebrochen ist, und Du 
hast ein backup, kannst Du versuchen die checksums aller (wichtigen) 
Dateien zu vergleichen.

> Auch google konnte mit bei /etc/passwd AND geloescht nichts
> ausspucken.

Google suche deleted passwd etc.:
http://tinyurl.com/5t3t3
Das kommt wohl etwas zu spät:
http://www.linux-magazin.de/Artikel/ausgabe/2004/04/aide/aide.html?print=y

> Ich hoffe ihr koennt mir einen Anhaltspunkt geben wo ich suchen kann,
> oder wisst vielleicht sogar was das sein kann.

Leider nicht.

ciao

Gerhard

Reply to:

References:
- /etc/passwd ploetzlich verschwunden -> rootkit ?
  - From: Thorsten Buss <mlisten@drstone.homeip.net>

Prev by Date: Welches Konfig-Tool für IceWM ...
Next by Date: Re: wine + internet explorer
Previous by thread: Re: /etc/passwd ploetzlich verschwunden -> rootkit ?
Next by thread: Hilfe: Grub Bootmanager verursacht permanente Systemabstürze
Index(es):
- Date
- Thread