Re: [gentoo-user-de] Was ist das...? (Nachtrag)

public inbox for gentoo-user-de@lists.gentoo.org
 help / color / mirror / Atom feed

From: Richard Verwayen <holle@ackw.de>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] Was ist das...? (Nachtrag)
Date: Wed, 22 Sep 2004 15:39:27 +0200	[thread overview]
Message-ID: <1095860367.1242.12.camel@localhost> (raw)
In-Reply-To: <20040922131954.43E5D5A0094@rubidium.confixxlogin.de>

On Wed, 2004-09-22 at 15:19, Daniel Rindt wrote:
> Ich hatte ja bereits berichtet...
> 
> Dieser ./bind 4000 Prozess ist wieder da. Auch nachdem ich gestern einen
> definiv sauberen Kernel eingespielt habe.
> Ich habe dann mal mit telnet auf dem Port zugeriffen und wie erfreulich
> öffnet sich eine shell session ohne passwort.
> 
> Aber ich habe keine Rechte dort eben nur die vom Confixxuser.
> Hat jemand eine Idee? Warten bis auf dem Port eine Connection passiert?
Hallo Daniel,

geh mal davon aus, das du auf deinem Rechner einen ungebetenen Gast
hast, der sich dort eine Backdoor installiert hat, um immer auf sein
System zugreifen zu können. Falls du die Möglichkeit hast, empfehle ich
dir deine Daten zu sichern und das System neu aufzuspielen. 
Nach Möglichkeit solltest du daber vorher ein komplettes Image des
Systemes machen, damit du oder sie Strafverfolgungsbehörden es
untersuchen können. Schließlich ist jemand unberechtigt in dein
Computersystem, was somit als Straftat zu werten ist.

Falls du einfach abwartest, kann es sehr gut sein, das du bald keinerlei
Zugriff mehr auf den Rechner hast oder er von anderen für strafbare
Zwecke genutzt wird. 

Falls du keine besonderen Rechte auf dem Rechner beseitzt, sondern nur
einen Shell-Account, so informiere doch bitte den Besitzer/Provider über
deine Entdeckung.

Gruß Richard

--
gentoo-user-de@gentoo.org mailing list

next prev parent reply	other threads:[~2004-09-22 13:39 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-09-22 13:19 [gentoo-user-de] Was ist das...? (Nachtrag) Daniel Rindt
2004-09-22 13:28 ` Matthias Riesterer
2004-09-22 14:03   ` Matthias Riesterer
2004-09-22 13:32 ` Arnold Krille
2004-09-23 11:08   ` Mekonikum
2004-09-22 13:39 ` Richard Verwayen [this message]
2004-09-22 14:21 ` Christoph Probst
2004-09-22 14:44   ` AW: " Daniel Rindt

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=1095860367.1242.12.camel@localhost \
    --to=holle@ackw.de \
    --cc=gentoo-user-de@lists.gentoo.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Be sure your reply has a Subject: header at the top and a blank line before the message body.

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox