[...]
Hallo,
Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja richtig unsicher....
Don't panic! 42! We appologize for the inconvenience :)
Ich habe gerade mal nachgesehen, ich habe sowas auch... :-( :-( :-(
1. Telnet ist an sich nichts schlimmes. Es ist eine m�glichkeit einen Computer �ber das Netz fernzusteuern. Per Shell-Befehlen, als w�rde man davor sitzen.
2. Die Telnet-Verbindung ist unverschl�sselt (auch Passw�rter). Deshalb wird i.d.R. 'ssh' verwendet, das im Prinzip das gleiche tut, nur verschl�sselt ( -> sicherer )
Im Verzeichnis /usr/lib/ ist ein Ordner telnetd, aber der ist leer, gottseidank
Dann habe im Verzeichnis /usr/sbin/ eine ausf�hrbare Datei in.telnetd.
Warscheinlich ist es bei der Installation angelegt worden.
Aktuelle Distributionen aktivieren soweit ich wei� keinen telnet-server (= telnetd).
Was nun? Habe ich jetzt auch so einen Virus oder so einen Trojaner, oder was ist das? Ich habe das aber nie (bewu�t) installiert.
Verd�chtig wird das ganze durch die Tatsache, dass der telnetd im Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download per wget aus.
Wenn der O-Poster das nicht selbst gemacht hat, dann war das ein Trojaner oder ein Einbrecher.
Aber wie gesagt: Nicht panisch machen lassen :)
Stefan
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
