Seltsame Nachrichten. Hacker?
Hallo, als ich eben die Mails diese Mailingliste durchgeschaut habe und für mich interessant erscheinende Infos und Befehle ausporbiert habe, bekam ich eine seltame Nachricht auf den Bildschirm. Auszug meiner Bildschirmanzeige: server:/srv/www/htdocs # > Weiß jemand was hier zu machen ist. bash: jemand: command not found server:/srv/www/htdocs # > Grüße Klaus bash: Klaus: command not found server:/srv/www/htdocs # > Weiß jemand was hier zu machen ist. bash: jemand: command not found server:/srv/www/htdocs # > Grüße Klaus bash: Klaus: command not found server:/srv/www/htdocs # dir Der am Schluss ausgeführte Befehl "dir" zeigte mir an, dass zusätzlich noch 2 Dateien existieren die nicht von mir angelegt wurden und mit dem Zeitpunkt der Nachricht übereinstimmen: -rw-r--r-- 1 root root 0 2003-01-23 23:06 Grüße -rw-r--r-- 1 root root 0 2003-01-23 23:06 Weiß Da ich hier einen nicht rechtmässigen Eingriff von aussen vermute, würde mich jetzt interessieren wie ich dem Loch auf die Spur komme. Könnt ihr mir da mal paar Tips zum Suchen geben? Gruss Jörg
Hallo Joerg,
* Joerg Ries
als ich eben die Mails diese Mailingliste durchgeschaut habe und für mich interessant erscheinende Infos und Befehle ausporbiert habe, bekam ich eine seltame Nachricht auf den Bildschirm. Auszug meiner Bildschirmanzeige:
server:/srv/www/htdocs # > Weiß jemand was hier zu machen ist. bash: jemand: command not found server:/srv/www/htdocs # > Grüße Klaus bash: Klaus: command not found server:/srv/www/htdocs # > Weiß jemand was hier zu machen ist. bash: jemand: command not found server:/srv/www/htdocs # > Grüße Klaus bash: Klaus: command not found server:/srv/www/htdocs # dir
[andreas]~ > grepmail "Weiß jemand was hier zu machen ist" ~/Mail/linux-suse \
| egrep "(^To:|^Date:)" To: klaus@ponnath.org, "suse-liste"
Date: Thu, 23 Jan 2003 17:21:11 +0100
Da ich hier einen nicht rechtmässigen Eingriff von aussen vermute, würde mich jetzt interessieren wie ich dem Loch auf die Spur komme. Könnt ihr mir da mal paar Tips zum Suchen geben?
Jepp. Tipp 1: PEBCK Tipp 2: less .bash_history Tipp 3: Spiele nienichtniemals mit Copy&Paste im Xterm herum. Gruss, Andreas -- In der Freiheit ist zwar das Verderben gross, das voellige Verderben moeglich. Ohne Freiheit aber ist das Verderben gewiss. [Karl Jaspers]
participants (2)
-
Andreas Kneib
-
Joerg Ries