From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received: (qmail 30930 invoked from network); 22 Sep 2004 14:03:49 +0000 Received: from smtp.gentoo.org (156.56.111.197) by lists.gentoo.org with AES256-SHA encrypted SMTP; 22 Sep 2004 14:03:49 +0000 Received: from lists.gentoo.org ([156.56.111.196] helo=parrot.gentoo.org) by smtp.gentoo.org with esmtp (Exim 4.41) id 1CA7in-0002Ot-B0 for arch-gentoo-user-de@lists.gentoo.org; Wed, 22 Sep 2004 14:03:49 +0000 Received: (qmail 31134 invoked by uid 89); 22 Sep 2004 14:03:48 +0000 Mailing-List: contact gentoo-user-de-help@gentoo.org; run by ezmlm Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Received: (qmail 17413 invoked from network); 22 Sep 2004 14:03:47 +0000 From: Matthias Riesterer To: gentoo-user-de@lists.gentoo.org Date: Wed, 22 Sep 2004 16:03:47 +0200 User-Agent: KMail/1.7 References: <20040922131954.43E5D5A0094@rubidium.confixxlogin.de> <200409221528.40122.matthias.riesterer@web.de> In-Reply-To: <200409221528.40122.matthias.riesterer@web.de> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Content-Disposition: inline Message-Id: <200409221603.47355.matthias.riesterer@web.de> Sender: matthias.riesterer@web.de X-Sender: matthias.riesterer@web.de Subject: Re: [gentoo-user-de] Was ist das...? (Nachtrag) X-Archives-Salt: 4846e206-5c60-44d4-a3de-a53e3955f0fb X-Archives-Hash: 501b824694cb009ea4096467a6c1cc62 Bitte bleib in der Liste. On Wednesday 22 September 2004 15:40, Daniel Rindt wrote: > > On Wednesday 22 September 2004 15:19, Daniel Rindt wrote: > > > Aber ich habe keine Rechte dort eben nur die vom Confixxuser. > > > > Deshalb lief ja wohl der Passwort-Cracker. > > > > > Hat jemand eine Idee? Warten bis auf dem Port eine > > > > Connection passiert? > > Nein, nicht warten. Vom Netz nehmen (sofort), Backup der > > Userdaten, plattmachen und neu aufsetzen und auf confixx > > verzichten (oder wenigstens auf aktuellen STand patchen). > > Wenn du das nicht machst, kannst du dir nie sicher sein, da=DF > > nicht doch noch irgendwo ne Hintert=FCr offen ist. > > > > Wenn es nicht gerade nen Kiddie ist, bringt dir abwarten und > > Verbindungen zur=FCckverfolgen eh nix, da wahrscheinlich von > > nem anderen kompromitierten Rechner zugegriffen wird. > > Ich kann nicht mehr wie 100GB auf der Kiste verheizen, und bisher ist es = es > das ich Confixx echt auf dem letzten Stand habe wie gesagt ich nehme das > sehr ernst. Bisher gibt es aber wirklich keine Anzeichen das ich neu > aufsetzen muss. Doch, die gibt es. Da=DF jemand auf deinem Rechner eingedrungen ist reicht= =20 v=F6llig als Anzeichen. Das ist bitter zu akzeptieren, ich wei=DF. > > Erkl=E4rung dazu: Ich habe local einen Kernel f=FCr dieses Ger=E4t zusamm= engebaut > diesen dann als der Rechner =FCber das Rescue System aktiviert war > hochgeladen und "installiert". Der BuildRechner war bis auf seine > Installation und Kerneldownload nicht weiter im Netz. Das bedeute das Dat= en > die der Kernel leifert potenziell stimmen. Die Programme zeigen bisher au= ch > nichts verwerfliches an. Sicher kann man die Infos unterdr=FCcken durch > manipulieren. Es h=E4ngt nicht nur am Kernel.=20 > > Von daher die Frage, w=FCrde es nicht sinn machen das System im Rescue ne= u zu > kompilieren? Nein, kompilieren reicht nicht, weil damit zus=E4atzlich installierte Progr= amme=20 nicht entfernt werden. > > Danke f=FCr Hilfe. Also es haben doch echt genug Leute gesagt, was zu tun ist. Folge noch=20 Richards Empfehlung und mach nen Image des Rechners. Es ist bitter, aber akzeptier es einfach und lerne f=FCrs n=E4chste mal ;) Matthias -- gentoo-user-de@gentoo.org mailing list