Mailinglist Archive: opensuse-de (6694 mails)

< Previous Next >
Hilfe: Hacker an Bord
  • From: Jochen Haeberle <joh@xxxxxxxxx>
  • Date: Wed, 16 Jan 2002 13:25:25 +0100
  • Message-id: <1E313FD6-0A7C-11D6-8CC6-0030656C907C@xxxxxxxxx>
Hi,

ich habe vermutlich einen Hacker auf einem meiner SuSE-Rechner (SuSE Version zwischen 6.2 und 7.0).

Ich wurde informiert, dass von dem Rechner Portscans in andere Netze ausgehen. Zu diesem Zeitpunkt konnte ich mich auf der Maschine zwar per ssh einloggen, aber keinen Root-Zugang mehr erhalten, das Password hat nicht funktioniert.

Inzwischen habe ich wieder physikalischen Zugriff auf den Server. Per Console kann ich mich gar nicht auf der Maschine anmelden. Nach der Eingabe des accounts kommt nicht die PWD-Abfrage, sondern nur wieder ein frischer LogIn-Screen...


Ich wollte das System allerdings eh auf SuSE 7.3 Pro bringen und so will ich nur wichtige Konfigurationen und Daten retten... das Problem dabei ist aber, dass der Installer von 7.3 meine Raidpartitionen nicht erkennt... die Partitionsgrößen sind falsch (viel zu klein) und die zwar als Linux AutoRaid gekennzeichneten Partitionen werden nicht zusammengefügt und ich weiß nicht, wie ich sie von Hand aktivieren könnte. Das ist vor allem ein Problem für die Partition, die neben den Daten nun auch zur Zwischensicherung weiterer Daten herhalten soll. Zwar kann ich die Partitionen unter Umgehung des Raids einzeln als ext2 mounten und die Daten passieren, allerdings kann es sein, dass die Daten wieder weg sind, wenn das Raid das nächste Mal startet.

Zudem weiß ich leider den Mount-Typ nicht, den ich anwenden kann, um ein Raid von Hand (unter 7.3 rescue) zu mounten (mount -t ??? /dev/md0 /mnt).

Das Raid habe ich damals mit den Raidtools 0.90 erstellt, ein für Redhat verfügbarer lilo-patch erlaubte es, vom Raid zu booten.

Wie gehe ich am besten vor???


Gruß und vielen Dank

Jochen


< Previous Next >