Weiss jemand, ob das bei Debian ein Problem ist/war? http://www.heise.de/newsticker/data/ju-28.05.98-000/:
Cracker attackiert Hochschulen In den vergangenen Wochen ist ein Cracker in diverse Linux-Rechner eingebrochen. Anscheinend sind Hochschulrechner sein bevorzugtes Ziel, es ist aber nicht auszuschließen, daß auch andere Systeme betroffen sind. Er benutzt dabei einen beim CERT längst bekannten Bug einer alten IMAP-Version, um Root-Rechte auf dem Rechner zu erlangen. Anschließend ersetzt er unter anderem "login", "ps" und "ls" durch eigene Programme, die seine Spuren verwischen sollen, und startet einen Netzwerk-Sniffer, der Paßwörter ausspioniert. Bei einem erfolgten Einbruch finden sich in den Log-Files häufig imapd-Fehlermeldungen über gescheiterte Logins, die der Cracker allerdings beseitigen kann. Potentiell verwundbar sind alle IMAP-Versionen vor IMAP4rev1. Eine einfache Schutzmaßnahme ist das Desaktivieren des Dienstes in der Datei /etc/inetd.conf. -- Rainer Dorsch Abt. Rechnerarchitektur e-mail:[EMAIL PROTECTED] Uni Stuttgart Tel.: 0711-7816-215 ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 456
