Am Samstag Oktober 2 2004 21:55 schrieb Michael Schachtebeck:
Udo Neist schrieb am 10/02/2004 09:49 PM:
Seit gestern abend ist der Server wieder am Netz, seit vielleicht 15 Minuten ist auch der Account freigeschaltet, aber ohne Shell-Zugang. Der User muss seine Passwörter ändern, ansonsten wird dieser gelöscht.
Ich würde, wenn der Server schon nicht neu aufgesetzt wird, zumindest chkrootkit laufen lassen...
Michael.
Ich habe gerade den Systemcheck der Verwaltungssoftware durchführen lassen. Suche im Ordner /bin: Keine verdächtigen Dateien! Suche im Ordner /sbin: Keine verdächtigen Dateien! Suche im Ordner /usr/bin: Keine verdächtigen Dateien! Suche im Ordner /usr/sbin: Keine verdächtigen Dateien! Suche im Ordner /lib: Keine verdächtigen Dateien! Suche im Ordner /usr/lib: Keine verdächtigen Dateien! chrootkit hat ebenso ein negatives Ergebnis angezeigt. Die einzigsten Meldungen betreffen Perl-Module, die ich aber nicht weiter prüfen brauch. Gruß Udo -- /* Am I fucking pedantic or what? */ 2.2.16 /usr/src/linux/drivers/scsi/qlogicpti.h