Am Freitag, 24. Oktober 2003 17:39 schrieb Jürgen Fahnenschreiber:
Von seccheck erhielt ich u. a. folgende Meldungen: * Changes (+: new entries, -: removed entries): + appletalk + ax25 + fat
* Changes (+: new entries, -: removed entries): + ipx + isa-pnp
appletalk, ax25, ipx und isa-pnp sind aber bei mir nicht installiert!
Aber vielleicht ein Programm das Du gestartest hast. (Es sind alles Kernel-Module)
Komischerweise war mein User-Password auch verändert, als ich mich vorhin einloggen wollte. Da ich es als root in yast änderte, konnte ich feststellen, das das Passwort plötzlich zwei Stellen weniger hatte.
Um Dein User-Passwort zu ändern braucht es root-Rechte. Warum sollte ein "Hacker" so blöd sein. dein user-Passwort zu ändern, wenn er schon root-Rechte hat?
Welche Dateien sollte ich sichern, um ggf. den Hacker ausfindig zu machen?
rpm -ya und dann über die Ausgabe nachdenken. Welche Dateien sollte ich kontrollieren? /var/log/message und nach den Kernelmodulen suchen...
Das root -Passwort werde ich vorsichtshalber mal alle zwei Tage (offline) ändern.
Schadet sicher nicht (Wenn Du es nicht vergisst) Gruß Harald