Hallo Sven,
installiere Dir mal das angehänget Paket (nun neuere Version,
bitte Feedback) und rufe es mit
tddebidate -v
auf. und das nächste mal apt-listchanges installieren und
die Messages ausbewahren
Greetings
Michelle
Am 2005-12-23 13:12:19, schrieb Sven Eichler:
Hallo
Ein
Hallo
Ein Server wurde gehackt.
Ich soll nun herausfinden, wann auf diesem Server die letzten Security-Updates
eingespielt wurden und welche Packete das waren.
Gibt es eine Möglichkeit an diese Informationen zu kommen?
In der sources.list ist sowohl woody als auch sarge mit security.debian.org
* Sven Eichler wrote:
Ich soll nun herausfinden, wann auf diesem Server die letzten
Security-Updates eingespielt wurden und welche Packete das waren.
Gibt es eine Möglichkeit an diese Informationen zu kommen?
Kram die Mails raus die von apt-listchanges verschickt wurden.
Norbert
--
Haeufig
Hello Sven!
Ein Server wurde gehackt.
Ich soll nun herausfinden, wann auf diesem Server die letzten
Security-Updates
eingespielt wurden und welche Packete das waren.
Gibt es eine Möglichkeit an diese Informationen zu kommen?
In der sources.list ist sowohl woody als auch sarge mit
* Michael Ott wrote:
Hello Sven!
Ein Server wurde gehackt. Ich soll nun herausfinden, wann auf
diesem Server die letzten Security-Updates eingespielt wurden und
welche Packete das waren. Gibt es eine Möglichkeit an diese
Informationen zu kommen?
In der sources.list ist sowohl woody
Ich soll nun herausfinden, wann auf diesem Server die letzten
Security-Updates eingespielt wurden und welche Packete das waren.
Gibt es eine Möglichkeit an diese Informationen zu kommen?
Kram die Mails raus die von apt-listchanges verschickt wurden.
apt-listchanges ist nicht installiert.
In der sources.list ist sowohl woody als auch sarge mit
security.debian.org vermerkt.
ls -lt /var/cache/apt/archives | less
Da sieht man die Daten der zu letzt heruntergeladenen Packages
Nicht aussagekraeftig, 'apt-get clean' raeumt da wieder auf.
Der Hacker war zwar nicht der
Am Freitag, 23. Dezember 2005 13:23 schrieb Norbert Tretkowski:
ls -lt /var/cache/apt/archives | less
Da sieht man die Daten der zu letzt heruntergeladenen Packages
Nicht aussagekraeftig, 'apt-get clean' raeumt da wieder auf.
Stimmt, aber wenn es aufräumt, dann räumt es richtig auf. Das
* Sven Eichler wrote:
ls -lt /var/cache/apt/archives | less
Da sieht man die Daten der zu letzt heruntergeladenen Packages
Nicht aussagekraeftig, 'apt-get clean' raeumt da wieder auf.
Der Hacker war zwar nicht der schlaueste und hat noch reichlich Spuren
hinterlassen, aber den Befehl
* Sven Eichler wrote:
Ich soll nun herausfinden, wann auf diesem Server die letzten
Security-Updates eingespielt wurden und welche Packete das waren.
Gibt es eine Möglichkeit an diese Informationen zu kommen?
Kram die Mails raus die von apt-listchanges verschickt wurden.
Sven Eichler:
Ein Server wurde gehackt.
Ich soll nun herausfinden, wann auf diesem Server die letzten
Security-Updates
eingespielt wurden und welche Packete das waren.
Gibt es eine Möglichkeit an diese Informationen zu kommen?
Abgesehen davon, dass alle Informationen auf diesem Rechner
Der Hacker war zwar nicht der schlaueste und hat noch reichlich Spuren
hinterlassen, aber den Befehl kannte er wohl dann doch noch /-:
Woher weisst du, wer 'apt-get clean' hat laufen lassen?
Weil man anhand der Shell-History nachvollziehen kann, was auf dem Server
gemacht wurde. Und das
* Sven Eichler wrote:
Der Hacker war zwar nicht der schlaueste und hat noch reichlich
Spuren hinterlassen, aber den Befehl kannte er wohl dann doch
noch /-:
Woher weisst du, wer 'apt-get clean' hat laufen lassen?
Weil man anhand der Shell-History nachvollziehen kann, was auf dem
Einen Anhaltspunt koennte 'ls -lt /usr/share/doc' liefern. Die Files
da drin werden an sich nur bei Paketupdates angepackt.
Das wäre dann der 1. März 2005 gewesen.
An dem Tag gab es ziehmlich viele Änderungen (unter anderem Apache und PHP
betreffend).
Dann kommt 14. Juni 2004 und danach der
* Sven Eichler wrote:
Einen Anhaltspunt koennte 'ls -lt /usr/share/doc' liefern. Die
Files da drin werden an sich nur bei Paketupdates angepackt.
Das wäre dann der 1. März 2005 gewesen. An dem Tag gab es ziehmlich
viele Änderungen (unter anderem Apache und PHP betreffend). Dann
kommt 14.
Der Hacker war zwar nicht der schlaueste und hat noch reichlich
Spuren hinterlassen, aber den Befehl kannte er wohl dann doch
noch /-:
Woher weisst du, wer 'apt-get clean' hat laufen lassen?
Weil man anhand der Shell-History nachvollziehen kann, was auf dem
Server gemacht wurde.
Sven Eichler [EMAIL PROTECTED] wrote:
Einen Anhaltspunt koennte 'ls -lt /usr/share/doc' liefern. Die Files
da drin werden an sich nur bei Paketupdates angepackt.
Das wäre dann der 1. März 2005 gewesen.
An dem Tag gab es ziehmlich viele Änderungen (unter anderem Apache und PHP
betreffend).
Am Freitag, 23. Dezember 2005 13:23 schrieb Norbert Tretkowski:
ls -lt /var/cache/apt/archives | less
Nicht aussagekraeftig, 'apt-get clean' raeumt da wieder auf.
Hab ich vergessen vorhin zu erwähnen: /var/cache/apt/pkgcache.bin
scheint die Datei zu sein, in die Paketlisten beim
gespeichert werden. Zumindest hat sich der Timestamp beim Update eben
geändert. Das alter dieser Datei scheint, zumindest bei dselect, den
Zeitpunkt der letzten Paketlistenaktualisierung anzuzeigen, und nach
diesem Zeitpunkt können dann keine Updates mehr eingespielt worden
sein.
Bringt in
Das wäre dann der 1. März 2005 gewesen.
An dem Tag gab es ziehmlich viele Änderungen (unter anderem Apache und
PHP betreffend).
Dann kommt 14. Juni 2004 und danach der 16. juni 2003.
Oh.
Ja, so in etwa hat mein Auftraggeber dazu auch reagiert (-:
Du solltest dir das Archiv der Liste
20 matches
Mail list logo
