ja hallo erstmal,... Am Freitag, 27. Januar 2006 16:00 schrieb Tim Boneko: > Jan Luehr schrieb: > > blieb er user oder wurde er root? > > Ist wohl user geblieben.
Glück gehabt. > > Generell gilt: Rechner nicht ausschalten > > Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist > auch eher ein Bastelsystem. Ok, dann hattest du entweder einen account mit einem schwachen Kennwort, einen Fehler in deiner SSH-Konfiguration oder einen sehr alten sshd. Was für services liefen noch? Wäre ein remote-Root-Exploit, über den der account erstellt wurde denkbar? Keep smiling yanosz
