31 Aug
2005
31 Aug
'05
17:29
Hi, On Sun, 28 Aug 2005, Bernd Obermayr wrote:
Daniel Lord schrieb:
Bernd Obermayr wrote:
Aug 11 23:19:55
hmm, auf einem server ist es wichtig immer eine genaue Uhrzeit zu haben (ntpdate oder eigene DCF77 Uhr) Sonst bist du im Fehlerfall immer am umrechnen der Zeiten.
Es lief ntp Aber warum erwähnst Du das?
Weil die Logauszüge IMHO aus der Vergangenheit kamen. Zumindest war deine Mail mit dem Portscan vom 26 Aug 2005, und die dazugehörigen Logs vom 11 Aug ;) Schade, dass sich nicht mehr (einfach) klären läst wie der Angreifer auf das System kam. Wenn es denn wirklich ein sshd 0day ist fände ich das schon wichtig zu wissen ;) Greetings Daniel -- Man hat jetzt die Lösung gefunden und sucht noch nach dem Problem.