System kompromittiert ???
Hi, was soll ich von folgendem halten ? # last benn :0 console Sun Nov 11 10:16 - 13:17 (03:01) benn :0 console Tue Nov 6 23:21 - 01:14 (01:52) benn :0 console Tue Nov 6 23:15 - 23:19 (00:04) benn :0 console Mon Nov 5 19:14 - 16:49 (21:34) root :0 console Mon Nov 5 19:13 - 19:14 (00:00) ****(*** (*******(*** Thu Jan 1 01:00 still logged in benn :0 console Sun Nov 4 14:10 - 15:02 (00:52) benn :0 console Sun Nov 4 14:09 - 14:10 (00:01) wtmp begins Sun Nov 4 11:17:52 2001 mich beunruhigt der Eintrag von Thu Jan 1. Suse 7.3 Pro Suse-Kernel 2.4.10 MfG Benn
Hi, On Dienstag, November 13, 2001 at 19:45:45, Bernd Schmelter wrote:
was soll ich von folgendem halten ?
# last
benn :0 console Sun Nov 11 10:16 - 13:17 (03:01) benn :0 console Tue Nov 6 23:21 - 01:14 (01:52) benn :0 console Tue Nov 6 23:15 - 23:19 (00:04) benn :0 console Mon Nov 5 19:14 - 16:49 (21:34) root :0 console Mon Nov 5 19:13 - 19:14 (00:00) ****(*** (*******(*** Thu Jan 1 01:00 still logged in benn :0 console Sun Nov 4 14:10 - 15:02 (00:52) benn :0 console Sun Nov 4 14:09 - 14:10 (00:01)
wtmp begins Sun Nov 4 11:17:52 2001
Erstmal würde ich denken das /var/log/wtmp einen mitgekriegt hat irgendwie. Allerdings würde ich damit nicht zu voreilig sein. Wenn du das nicht irgendwie ergründen kannst (messages kucken wegen Plattenfehlern etc oder absturz/stromausfall in dem zeitraum) dann Maschine vom netz und alles mal richtig durchchecken. Henne -- Hendrik Vogelsang aka Henne mailto: hvogel@hennevogel.de If you could be either God's worst enemy or nothing, which would you choose? # fightclub sigs made with fortune
Bernd Schmelter schrieb am 13.11.2001 um 19:45:45 +0100: Hallo Bernd,
was soll ich von folgendem halten ?
# last
benn :0 console Sun Nov 11 10:16 - 13:17 (03:01) benn :0 console Tue Nov 6 23:21 - 01:14 (01:52) benn :0 console Tue Nov 6 23:15 - 23:19 (00:04) benn :0 console Mon Nov 5 19:14 - 16:49 (21:34) root :0 console Mon Nov 5 19:13 - 19:14 (00:00) ****(*** (*******(*** Thu Jan 1 01:00 still logged in benn :0 console Sun Nov 4 14:10 - 15:02 (00:52) benn :0 console Sun Nov 4 14:09 - 14:10 (00:01)
wtmp begins Sun Nov 4 11:17:52 2001
mich beunruhigt der Eintrag von Thu Jan 1.
Suse 7.3 Pro Suse-Kernel 2.4.10
kann sein, muß aber nicht. Ich habe hier auch eine Maschine, die sowas bei last ausgibt, und die hat noch nichtmal eine Netzwerkarte. Man kann also nur lokal arbeiten. Es scheint, daß /var/log/wtmp da ab und zu etwas abbekommt, das er nicht verträgt. Stromausfall? Reset? Oder ganz was anderes. Ich würde mir mal in Ruhe das System anschauen und nicht gleich das schlimmste annehmen. Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
* Michael Schulz
Bernd Schmelter schrieb am 13.11.2001 um 19:45:45 +0100:
was soll ich von folgendem halten ?
# last
****(*** (*******(*** Thu Jan 1 01:00 still logged in
kann sein, muß aber nicht. Ich habe hier auch eine Maschine, die sowas bei last ausgibt, und die hat noch nichtmal eine Netzwerkarte. Man kann also nur lokal arbeiten.
Es scheint, daß /var/log/wtmp da ab und zu etwas abbekommt, das er nicht verträgt. Stromausfall? Reset? Oder ganz was anderes.
Ich würde mir mal in Ruhe das System anschauen und nicht gleich das schlimmste annehmen.
Ich dachte, gerade als Admin kann man nicht paranoid genug sein? cu flo -- I hate my Windos! I hate my Wi9ndows 98! I hate my Micro Soft Products! But I like my P.C. [WoKo in dag°]
Am Mittwoch, 14. November 2001 12:30 schrieb Florian Gross:
* Michael Schulz
textete am 14.11.01: Bernd Schmelter schrieb am 13.11.2001 um 19:45:45 +0100:
Ich dachte, gerade als Admin kann man nicht paranoid genug sein?
...das bin ich bei solchen Sachen von Hause aus ;-)
cu flo
..Danke für die Antworten. Ich habe hier letztendlich fileckecks durchgeführt -- keine Fehler und zuletzt die /var/log/wtmp gelöscht. wie der Michael Schulz schrieb .....evtl. bei hoher Systemlast kommt sowas vor --- ja, habe hier um diesen Zeitraum mal mehrfach X gestartet um die Hardware etwas zu belasten ...vielleicht kommt es daher. MfG Benn
participants (4)
-
bschmelter@t-online.de
-
Florian Gross
-
Henne Vogelsang
-
Michael Schulz