From: Matthias Riesterer <matthias.riesterer@web.de>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] Was ist das...? (Nachtrag)
Date: Wed, 22 Sep 2004 16:03:47 +0200 [thread overview]
Message-ID: <200409221603.47355.matthias.riesterer@web.de> (raw)
In-Reply-To: <200409221528.40122.matthias.riesterer@web.de>
Bitte bleib in der Liste.
On Wednesday 22 September 2004 15:40, Daniel Rindt wrote:
> > On Wednesday 22 September 2004 15:19, Daniel Rindt wrote:
> > > Aber ich habe keine Rechte dort eben nur die vom Confixxuser.
> >
> > Deshalb lief ja wohl der Passwort-Cracker.
> >
> > > Hat jemand eine Idee? Warten bis auf dem Port eine
> >
> > Connection passiert?
> > Nein, nicht warten. Vom Netz nehmen (sofort), Backup der
> > Userdaten, plattmachen und neu aufsetzen und auf confixx
> > verzichten (oder wenigstens auf aktuellen STand patchen).
> > Wenn du das nicht machst, kannst du dir nie sicher sein, daß
> > nicht doch noch irgendwo ne Hintertür offen ist.
> >
> > Wenn es nicht gerade nen Kiddie ist, bringt dir abwarten und
> > Verbindungen zurückverfolgen eh nix, da wahrscheinlich von
> > nem anderen kompromitierten Rechner zugegriffen wird.
>
> Ich kann nicht mehr wie 100GB auf der Kiste verheizen, und bisher ist es es
> das ich Confixx echt auf dem letzten Stand habe wie gesagt ich nehme das
> sehr ernst. Bisher gibt es aber wirklich keine Anzeichen das ich neu
> aufsetzen muss.
Doch, die gibt es. Daß jemand auf deinem Rechner eingedrungen ist reicht
völlig als Anzeichen.
Das ist bitter zu akzeptieren, ich weiß.
>
> Erklärung dazu: Ich habe local einen Kernel für dieses Gerät zusammengebaut
> diesen dann als der Rechner über das Rescue System aktiviert war
> hochgeladen und "installiert". Der BuildRechner war bis auf seine
> Installation und Kerneldownload nicht weiter im Netz. Das bedeute das Daten
> die der Kernel leifert potenziell stimmen. Die Programme zeigen bisher auch
> nichts verwerfliches an. Sicher kann man die Infos unterdrücken durch
> manipulieren.
Es hängt nicht nur am Kernel.
>
> Von daher die Frage, würde es nicht sinn machen das System im Rescue neu zu
> kompilieren?
Nein, kompilieren reicht nicht, weil damit zusäatzlich installierte Programme
nicht entfernt werden.
>
> Danke für Hilfe.
Also es haben doch echt genug Leute gesagt, was zu tun ist. Folge noch
Richards Empfehlung und mach nen Image des Rechners.
Es ist bitter, aber akzeptier es einfach und lerne fürs nächste mal ;)
Matthias
--
gentoo-user-de@gentoo.org mailing list
next prev parent reply other threads:[~2004-09-22 14:03 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-09-22 13:19 [gentoo-user-de] Was ist das...? (Nachtrag) Daniel Rindt
2004-09-22 13:28 ` Matthias Riesterer
2004-09-22 14:03 ` Matthias Riesterer [this message]
2004-09-22 13:32 ` Arnold Krille
2004-09-23 11:08 ` Mekonikum
2004-09-22 13:39 ` Richard Verwayen
2004-09-22 14:21 ` Christoph Probst
2004-09-22 14:44 ` AW: " Daniel Rindt
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200409221603.47355.matthias.riesterer@web.de \
--to=matthias.riesterer@web.de \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox