Re: Einbruch?

To: debian-user-german@lists.debian.org
Subject: Re: Einbruch?
From: Guido Königstein <guido@test.cst.uni-duesseldorf.de>
Date: Tue, 5 Apr 2005 11:20:00 +0200
Message-id: <[🔎] 200504051120.00654.guido@test.cst.uni-duesseldorf.de>
In-reply-to: <[🔎] 1112692483.10093.6.camel@localhost>
References: <[🔎] 1112691736.5070.21.camel@schorsch.daddelyu.shrub> <[🔎] 1112692483.10093.6.camel@localhost>

Hallo

Am Dienstag, 5. April 2005 11:14 schrieb Florian Pollini:
> Am Dienstag, den 05.04.2005, 11:02 +0200 schrieb Werner Gast:
> >
> > Zu denken gib mir, dass ich in der auth.log eine ganze Reihe von ssh
> > Angriffen stehen habe:
> > Apr. 3 11:38:37 localhost sshd [nnnnn]: Illegal user linux
> > from ::ffff:210.204.129.5
> >
> > Chkrootkit gibt nichts her.
> >
> > Wie mache ich /var wieder beschreibbar? Und wie finde ich heraus, ob das
> > System kompromittiert wurde?
> >
> > Schoene Gruesse aus der Lueneburger Heide
>
> Hallo,
> erstmal nachsehen ob es nicht wirklich ro gemountet ist.
> Wenn eine Platte ein Dateisystemfehler hat kann es gut sein das diese
> zwar rw angezeigt wird aber den noch nicht beschreibbar ist.
> Am besten mal einen Check laufen lassen und dann rw remounten.
> Was die Meldungen angeht das hat wohl jeder Millionenfach in den Logs.
> Diese Art kannst du getrost überlesen.
>

Es sei denn man hat nen User test mit passwort test ;-)

Viel Glück

Guido

Reply to:

References:
- Einbruch?
  - From: Werner Gast <hausknecht@heidefewo.de>
- Re: Einbruch?
  - From: Florian Pollini <webmaster@vadp.com>

Prev by Date: Re: Einbruch?
Next by Date: Re: schriftgröße unter X
Previous by thread: Re: Einbruch?
Next by thread: Re: Einbruch?
Index(es):
- Date
- Thread