Hallo Liste, ich verwalte einen Server unter Suse 9.0 mit über 1000 usern. Als ich heute über den YAST einen weiteren user hinzufügen wollte, meldet YAST: "es gibt zwei user mit der UID=13, korrigieren sie das manuell" Ich öffnete die /etc/passwd und fand den user "gopher" ganz oben in der Liste mit UID=13 und fast am Ende dem user "man" mit der UID=13. Ich habe gopher erst einmal manuell gelöscht , jetzt ist alles klar, doch wie konnte das passieren ? Ist das das Ergebnis irgendeines "Hack-Versuches" ????? Gibt es Möglichkeiten herauszufinden ob jemand den User "gopher" dem System unterjubeln wollte, und falls ja wie ? Gopher ist doch so eine Art ftp-Dienst der heute nicht mehr gebrauch wird... ich habe auf einer anderen Maschine nachgeschaut, dort gibt es "gopher" defaultmäßig nicht. Frank