From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <gentoo-user-de-return-13067-arch-gentoo-user-de=gentoo.org@lists.gentoo.org>
Received: (qmail 20955 invoked from network); 22 Sep 2004 13:28:41 +0000
Received: from smtp.gentoo.org (156.56.111.197)
  by lists.gentoo.org with AES256-SHA encrypted SMTP; 22 Sep 2004 13:28:42 +0000
Received: from lists.gentoo.org ([156.56.111.196] helo=parrot.gentoo.org)
	by smtp.gentoo.org with esmtp (Exim 4.41)
	id 1CA7An-0006qZ-Mf
	for arch-gentoo-user-de@lists.gentoo.org; Wed, 22 Sep 2004 13:28:41 +0000
Received: (qmail 1890 invoked by uid 89); 22 Sep 2004 13:28:40 +0000
Mailing-List: contact gentoo-user-de-help@gentoo.org; run by ezmlm
Precedence: bulk
List-Post: <mailto:gentoo-user-de@gentoo.org>
List-Help: <mailto:gentoo-user-de-help@gentoo.org>
List-Unsubscribe: <mailto:gentoo-user-de-unsubscribe@gentoo.org>
List-Subscribe: <mailto:gentoo-user-de-subscribe@gentoo.org>
List-Id: Gentoo Linux mail <gentoo-user-de.gentoo.org>
X-BeenThere: gentoo-user-de@gentoo.org
Received: (qmail 20595 invoked from network); 22 Sep 2004 13:28:40 +0000
From: Matthias Riesterer <matthias.riesterer@web.de>
To: gentoo-user-de@lists.gentoo.org
Date: Wed, 22 Sep 2004 15:28:40 +0200
User-Agent: KMail/1.7
References: <20040922131954.43E5D5A0094@rubidium.confixxlogin.de>
In-Reply-To: <20040922131954.43E5D5A0094@rubidium.confixxlogin.de>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Message-Id: <200409221528.40122.matthias.riesterer@web.de>
Sender: matthias.riesterer@web.de
X-Sender: matthias.riesterer@web.de
Subject: Re: [gentoo-user-de] Was ist das...? (Nachtrag)
X-Archives-Salt: aa5cb2f8-c5fc-46d9-ab99-20feeb4fd2f0
X-Archives-Hash: 593d57c23b1f79d7bcf4a924df0dfebe

On Wednesday 22 September 2004 15:19, Daniel Rindt wrote:
> Aber ich habe keine Rechte dort eben nur die vom Confixxuser.
Deshalb lief ja wohl der Passwort-Cracker.
> Hat jemand eine Idee? Warten bis auf dem Port eine Connection passiert?
Nein, nicht warten. Vom Netz nehmen (sofort), Backup der Userdaten,=20
plattmachen und neu aufsetzen und auf confixx verzichten (oder wenigstens a=
uf=20
aktuellen STand patchen).
Wenn du das nicht machst, kannst du dir nie sicher sein, da=DF nicht doch n=
och=20
irgendwo ne Hintert=FCr offen ist.

Wenn es nicht gerade nen Kiddie ist, bringt dir abwarten und Verbindungen=20
zur=FCckverfolgen eh nix, da wahrscheinlich von nem anderen kompromitierten=
=20
Rechner zugegriffen wird.

Matthias

--
gentoo-user-de@gentoo.org mailing list