Hallo Daniel,
Daniel Kämtner <debian-user-german@lists.debian.org> (Mo 29 Jan 2007 13:44:52 CET):
> Hallo ...
> nachdem ich meinen debian server das letztemal von meinem WinXP Laptop
> aus mit Putty besucht habe ist der letzte Login heute morgen wie folgt
> angezeigt worden:
>
> Last login: Sun Jan 28 18:02:56 2007 from p548e7fa1.dip.t-dialin.net
Entweder habe ich Tomaten auf den Augen oder da ist wirklich nichts
auffälliges zu entdecken.
> Unter Google finde ich da nur erschreckende Sachen wie Lovesan und anderes.
> Ist da jetzt wirklich auf dem Server eingebrochen worden oder habe ich
> den Server "nur" mit einer infizierten Windows maschine besucht.
Wonach hast Du bei Google gesucht? Und wie infiziert die
Windows-Maschine den Linux-Rechner über SSH? (Oder gibt's da schon
was?)
Best regards from Dresden
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature