Am Sat, 2 Mar 2013 01:24:37 +0100 schrieb "Lentes, Bernd"
Sieht so aus, als hätte da jemand einen Weg auf Dein System gefunden und eine Java-Applikation gestartet. Um ein reverse engineering zu verhindern, ist es bei Java sicher eine gute Idee, die Datei nach erfolgreichem Start vom Dateisystem wieder zu entfernen.
War auf dem Server früher mal ein Tomcat6 installiert?
Wenn da ein Tomcat läuft, dann könnte jemand Zugriff aufs Management-Interface erlangen und darüber eine Webapp hochladen und starten. Was steht denn im Tomcat-Verzeichnis in der conf/tomcat-users.xml drin? Es gab früher Tomcat-Versionen, deren vorinstallierte tomcat-users.xml die nötigen Rechte enthielt, um aufs Management-Interface Zugriff zu erlangen. Im Zweifel ist es sicher eine gute Idee, etwaige <user>-Einträge zu entfernen oder zumindest mit geänderten Passwörtern zu versehen. Danach muss Tomcat neu gestartet werden. -- Gruß, Tobias. xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org