On Mon, 21 Jul 2003, Bj�rn Gaworski told this: >> Vermutlich hat der Einbrecher ein rootkit installiert, welches auch >> diverse Programme wie ps, ls und andere ersetzt. Da du nicht wei�t, >> was da alles ge�ndert wurde, ist die einzige L�sung, plattmachen >> und neu installieren. > > Man lernt nie aus, von Rootkits hab ich n�mlich vorher noch nie was > geh�rt, ist bis jetzt an mir vorbei gegangen, das es unter Linux ein > solches Sicherheistproblem gibt.
Software hat Fehler. Auch unter Linux. Wenn man so einen Fehler mal ausn�tzt, will man unter Umst�nden einen Zugang zum Rechner, auch wenn der Eigent�mer die fehlerhafte Software, �ber die man eingebrochen ist, ersetzt hat. F�r dieses Problem gibt es rootkits, welche eben einen Zugang zum Rechner sichern, und die Spuren verwischen. Zumindest im letzten Punkt hat sich der Einbrecher in deinem Fall etwas ungeschickt verhalten. >> PS: Stell bitte das HTML ab, es ist �berfl�ssig. > > HTML? Ich sende als "Nur-Text" (Ich kenn die OE-News Probs) Die letzte Mail war mit text und html (multipart/alternative), diese ist OK. > Das denke ich auch, mir gings darum die Daten zu sichern, ich werds > mit Knoppix versuchen, die Platte mounten und dann die Daten �bers > Netz sichern Bevor du die Daten nutzt, kontrolliere nach, ob da was ver�ndert wurde. Und den befallenen Rechner auf jeden Fall vom Internet fernhalten (bis zur Neuinstallation). bye Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
