Hallo Liste! Ich bräuchte mal eure Hilfe! Ich glaube mein Server ist gehacked!! *peinlich*peinlich* :-( Aber ich bin mir noch nicht ganz sicher, in welchem Umfang und was am Sinnigsten nun zu tun ist. Vielleicht habt ihr ja die ein oder andere Hilfestellung für mich? Also: Gemerkt hab ich es daran, dass sämtliche index.* Seiten hinter dem Body Tag einen neuen iframe Eintrag haben: <IFRAME SRC="http://www.forced-action.com/" WIDTH=1 HEIGHT=1></IFRAME> Und der kommt garantiert nicht von mir!! Mein erster Gedanke war, sofort alles "platt" und neu machen! Aber muß das wirklich sein? Kann ich davon ausgehen, dass man nur mit root Zugriff, alle diese Dateien (unterschiedliche user!) ändern kann? Also, ist es zwingend, dass das root-passwort geknackt sein muß? Oder gibt es andere Möglichkeiten. Ich denke da an überlange Parameter ... oder schlechte CGIs (von denen gar keine im Einsatz sind, wenn ich mich nicht irre!) Das System ist ein Suse 7.1. Apache ist in der version 1.3.24 installiert. Telnet ist deaktiviert, Zugang gibt es nur mittels SSH. Was wäre nun am besten zu tun? tripwire im Nachhinein zu installieren ist mit Sicherheit quark! Das hab ich verpaßt! Aber gibt es noch andere Möglichkeiten, um was rauszubekommen oder zu verschließen?? Freue mich über jede Hilfe! Viele Grüße Tol