From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received: (qmail 21715 invoked from network); 22 Sep 2004 13:39:42 +0000 Received: from smtp.gentoo.org (156.56.111.197) by lists.gentoo.org with AES256-SHA encrypted SMTP; 22 Sep 2004 13:39:42 +0000 Received: from lists.gentoo.org ([156.56.111.196] helo=parrot.gentoo.org) by smtp.gentoo.org with esmtp (Exim 4.41) id 1CA7LS-0001vw-DS for arch-gentoo-user-de@lists.gentoo.org; Wed, 22 Sep 2004 13:39:42 +0000 Received: (qmail 14383 invoked by uid 89); 22 Sep 2004 13:39:40 +0000 Mailing-List: contact gentoo-user-de-help@gentoo.org; run by ezmlm Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Received: (qmail 29963 invoked from network); 22 Sep 2004 13:39:40 +0000 From: Richard Verwayen To: gentoo-user-de@lists.gentoo.org In-Reply-To: <20040922131954.43E5D5A0094@rubidium.confixxlogin.de> References: <20040922131954.43E5D5A0094@rubidium.confixxlogin.de> Content-Type: text/plain; charset=iso-8859-15 Message-Id: <1095860367.1242.12.camel@localhost> Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.4.6 Date: Wed, 22 Sep 2004 15:39:27 +0200 Content-Transfer-Encoding: quoted-printable X-Provags-ID: kundenserver.de abuse@kundenserver.de auth:6ba71b1a14e66764b295fb16b9247c3e Subject: Re: [gentoo-user-de] Was ist das...? (Nachtrag) X-Archives-Salt: cde2f6a6-9d91-4aad-b8c5-e0fb8ad51b38 X-Archives-Hash: 509d62ffda09a281740eb8d2483cb96e On Wed, 2004-09-22 at 15:19, Daniel Rindt wrote: > Ich hatte ja bereits berichtet... >=20 > Dieser ./bind 4000 Prozess ist wieder da. Auch nachdem ich gestern einen > definiv sauberen Kernel eingespielt habe. > Ich habe dann mal mit telnet auf dem Port zugeriffen und wie erfreulich > =F6ffnet sich eine shell session ohne passwort. >=20 > Aber ich habe keine Rechte dort eben nur die vom Confixxuser. > Hat jemand eine Idee? Warten bis auf dem Port eine Connection passiert? Hallo Daniel, geh mal davon aus, das du auf deinem Rechner einen ungebetenen Gast hast, der sich dort eine Backdoor installiert hat, um immer auf sein System zugreifen zu k=F6nnen. Falls du die M=F6glichkeit hast, empfehle ich dir deine Daten zu sichern und das System neu aufzuspielen.=20 Nach M=F6glichkeit solltest du daber vorher ein komplettes Image des Systemes machen, damit du oder sie Strafverfolgungsbeh=F6rden es untersuchen k=F6nnen. Schlie=DFlich ist jemand unberechtigt in dein Computersystem, was somit als Straftat zu werten ist. Falls du einfach abwartest, kann es sehr gut sein, das du bald keinerlei Zugriff mehr auf den Rechner hast oder er von anderen f=FCr strafbare Zwecke genutzt wird.=20 Falls du keine besonderen Rechte auf dem Rechner beseitzt, sondern nur einen Shell-Account, so informiere doch bitte den Besitzer/Provider =FCber deine Entdeckung. Gru=DF Richard -- gentoo-user-de@gentoo.org mailing list