Crontab hatte:
0-59/5 * * * * root /var/bobsdata/current/process/check_loop
Sieht mir nat�rlich nach einem Crack aus, aber in der Regel sitzt die Maschine hinter einer geh�rteten firewall auf stable-Basis und auch auf der Maschine selbst l�uft i.d.R. die Firewall. Allerdings zeigt die Firewal manchmal trin00 und subseven-Pakete, die als DST die interne Netzwerkadresse haben.
Tiger l�uft nicht regelm��ig, hat aber f�r ein Dutzend oder mehr Systemdateien falsche md5chksums gefunden ("nicht Debian 2.0.35 oder h�her" oder so �hnlich). Allerdings habe ich dieselben Meldungen auch nach einem apt-get clean und --reinstall der betreffenden Pakete bekommen. Chkrootkit ist nicht beunruhigt.
Logins um die Zeit des Anlegens des Verzeichnisses sind unauff�llig.
Habe l�nger herumgegooglet und nichts zu diesem speziellen Fall gefunden. Kennt jemand solche Symptome?
Gru� aus Wien
Andreas v. Heydwolff
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
