-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
Am Sonntag, 29. August 2004 14:00 schrieb Martin Schmitz:
On Thursday 26 August 2004 14:09, Jan Luehr wrote:
7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht
immer wieder die Gefahr, dass dieses nochmal
On Thursday 26 August 2004 14:09, Jan Luehr wrote:
7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht
immer wieder die Gefahr, dass dieses nochmal passiert. Solltest du es
nicht finden, steige auf OpenBSD um.
Warum sollte er ausgerechnet OpenBSD verwenden, wo doch deren
Christian Schmied [EMAIL PROTECTED] writes:
[...]
Ich kann mir nur vorstellen das es an qmail [...] lag.
Wenn Du das beweisen kannst, bekommst Du echtes Geld von DJB.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken
Servus,
Debian stable installieren - regelmäßig Sicherheitsupdates einspielen -
unnötige Services deaktiveren (inetd.conf) - falls ssh benötigt wird,
keine einfachen User/PW Kombinationen verwenden (gerade da in letzter
Zeit die ssh Attacken zunehmen) bzw. gleich Keys erstellen - Firewall
Mathias Tauber wrote:
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
--
Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist
Email: [EMAIL PROTECTED]
Internet:
Moin,
Mathias Tauber schrieb:
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
ich würde update-rc.d inetd remove empfehlen...
- Thorsten
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht läuft
und startet ihn
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
ich würde update-rc.d inetd remove empfehlen...
Wird er dann lediglich aus allen RC's entfernt, oder
macht der Befehl mehr?
--
Haeufig gestellte Fragen und Antworten (FAQ):
am 26.08.2004, um 11:45:27 +0200 mailte Mathias Tauber folgendes:
Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst
start'?
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht
läuft
und startet ihn dann automatisch?
So in etwa. Er lauscht am
Moin,
Mathias Tauber schrieb:
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
ich würde update-rc.d inetd remove empfehlen...
Wird er dann lediglich aus allen RC's entfernt, oder
macht der Befehl mehr?
genau, alle symbolischen Links werden entfernt.
-
Mathias Tauber schrieb:
... macht es ... Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
Nur ein Prozess! Sonst benötigt man einen Prozess für jeden Dienst!
Oder erkennt der inetd,
Mathias Tauber wrote:
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht
läuft
und startet ihn dann automatisch?
ja, genau das macht er.
--
Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist
Email: [EMAIL PROTECTED]
Internet:
Danke für die Infos von Euch allen!
Eine Frage noch:
Wie bereits erwähnt, habe ich den inetd noch nie gebraucht.
Ich dachte mir dann natürlich, runter mit dem Ding, aber da
kommen dann wichtige Abhängigkeiten dazu.
server01:~# apt-get remove netkit-inetd -s
Reading Package Lists...
Mathias Tauber wrote:
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
Eigentlich nicht ... ich mache das der Sauberkeit halber aber immer mit
rcconf
MfG
Patrick
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Hallo Mathias,
Mathias Tauber, 26.08.2004 (d.m.y):
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
Man kann darueber Dienste starten lassen, die nicht als eigenstaendige
Daemons laufen, z.B. diverse POP3- oder IMAP-Server.
Falls die Dienste keine eigenen
ja hallo erstmal,...
Am Mittwoch, 25. August 2004 09:19 schrieb Christian Schmied:
Hallo,
ich habe seit gestern Nacht ein über 700MB größeres Transfervolumen auf
meinem Server.
Alles Durchsehen der Log-Dateien hat nichts gebracht.
Mittels nmap habe einen neuen Port entdeckt: Port 88
* Mathias Tauber [EMAIL PROTECTED] [040826 11:17]:
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
Sollte der inetd mal aktualisiert werden, war alle Mühe vergebens.
Yours sincerely,
Alexander
signature.asc
Description: Digital signature
Hallo,
ich habe seit gestern Nacht ein über 700MBgrößeres Transfervolumen auf meinem Server.
Alles Durchsehen der Log-Dateien hat nichts gebracht.
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft und scan-a
Hi Christian Schmied, *,
Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft und scan-a
heißt.
Mit dem Schema hatte ich bislang noch nichts
Hallo,
am Mittwoch, 25. August 2004 09:58 schrieb Rainer Bendig:
Hi Christian Schmied, *,
Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden
Christian Schmied wrote:
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft
und scan-a heißt.
Also scan-a sagt mir nichts. Für die Zukunft: Mit netstat -tulpa
kannst du dir die offenen Ports ansehen inkl. des
Auf dem Server läuft die stable Version.
Offene Ports
9 discard
13 daytime
22 ssh
37 time
zusätzlich dazu habe ich qmail aus den Resourcen ohne Erweiterungspatches kompilert. Der smtpd liefen mit den entsprechenden usern wie bei qmail üblich, also nicht root
Dazu noch vpopmail. Ebenso nicht
Am 2004-08-25 10:11:02, schrieb Robin Haunschild:
Hallo,
Nur mal so aus Interesse? Wo ist @Work? Welche Firma / Organisation braucht
sooo viele Fallbacks? Ist schon mal etwas passiert?
Hört sich alles nett an, aber bringt es auch etwas / wurden die sauberen
Festplatten mit Ersatzsystemen
Reinhold Plew [EMAIL PROTECTED] dixit:
Peter Blancke schrieb:
Tauber, Mathias HDP [EMAIL PROTECTED] dixit:
Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
der OP schrieb doch, das er die Platte getauscht hat.
Ja,
Peter Blancke schrieb:
Reinhold Plew [EMAIL PROTECTED] dixit:
Peter Blancke schrieb:
Tauber, Mathias HDP [EMAIL PROTECTED] dixit:
Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
der OP schrieb doch, das er die Platte
Starte mal memtest86 von der Diskette,
das braucht dann nur 26 kBytes...
Hmmm, ich habe keine Probleme unter
WOODY 3.0r2 1,5 GByte Ram zu testen...
Nabend,
also ich habe memtest86 installiert und zum Laufen gebracht.
Er hat 256MB abzüglich 32MB komplett über 18 Stunden getestet.
Ich habe
Tauber, Mathias HDP schrieb:
Starte mal memtest86 von der Diskette,
das braucht dann nur 26 kBytes...
Hmmm, ich habe keine Probleme unter
WOODY 3.0r2 1,5 GByte Ram zu testen...
Nabend,
ebenso
also ich habe memtest86 installiert und zum Laufen gebracht.
Er hat 256MB abzüglich 32MB komplett
Tauber, Mathias HDP [EMAIL PROTECTED] dixit:
Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
Gruss
Peter Blancke
--
Hoc est enim verbum meum!
--
Haeufig gestellte Fragen und Antworten (FAQ):
Peter Blancke schrieb:
Tauber, Mathias HDP [EMAIL PROTECTED] dixit:
Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
der OP schrieb doch, das er die Platte getauscht hat.
Gruss
Peter Blancke
--
Haeufig gestellte
Am 2003-11-29 21:02:01, schrieb Tauber, Mathias HDP:
Starte mal memtest86 von der Diskette,
das braucht dann nur 26 kBytes...
Hmmm, ich habe keine Probleme unter
WOODY 3.0r2 1,5 GByte Ram zu testen...
Nabend,
also ich habe memtest86 installiert und zum Laufen gebracht.
Er hat 256MB
snip
- Apache
1.x oder 2.x ?
snip
Moin moin,
ist Apache 1.3.x, stable Release...
memtest86 ist übrigens beim 145 Durchlauf und
hat bisher noch keine Fehler gefunden.
Gruß
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Tauber, Mathias HDP [EMAIL PROTECTED] writes:
kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten
von Knoppix wird der Rest angezeigt und der Befehl free
liefert ebenfalls einen Wert über 200MB.
Wenn ich jetzt memtest ausführe, werden nur ~112MB getestet.
Für den Rest zeigt
Hallo Leute,
in der letzten Zeit gab es mehrmals mit meinem ReverseProxy.
Insgesamt ist die Mühle 3mal abgeschmiert und nicht mehr
bootfähig (Kernel Panic!). Daher mach ich mir inzwischen
Sorgen, ob vielleicht die Kiste 'regelmäßig' gehackt wird...
Software, die ich verwende:
- Woody
- Apache
-
On Wed, Nov 26, 2003 at 11:03:27AM +0100, Tauber, Mathias HDP wrote:
Oct 29 12:15:32 hdphdrev01 kernel: printing eip:
Oct 29 12:15:32 hdphdrev01 kernel: 0002
Oct 29 12:15:32 hdphdrev01 kernel: Oops:
Oct 29 12:15:32 hdphdrev01 kernel: CPU:0
Oct 29 12:15:32 hdphdrev01 kernel:
Sowas deutet wohl mehr auf ein Hardwareproblem hin.
Vielleicht gibt der
Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann
die Platte in einen anderen Rechner eingebaut und alles lief
wieder wie
geschmiert.
Das habe ich auch schon vermutet, ein Festplattenscan
On Wed, Nov 26, 2003 at 11:16:26AM +0100, Tauber, Mathias HDP wrote:
Sowas deutet wohl mehr auf ein Hardwareproblem hin.
Vielleicht gibt der
Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann
die Platte in einen anderen Rechner eingebaut und alles lief
wieder wie
Das habe ich auch schon vermutet, ein Festplattenscan
(Lesen+Schreiben) zeigte bisher keine Probleme. Habe
trotzdem mal die Platte getauscht. Kann man den Rest
der Hardware irgendwie testen, vielleicht sogar mit
Knoppix?
Was du brauchst is memtest86 oder so. Keine ahnung ob das auf
On Wednesday 26 November 2003 11:39, Tauber, Mathias HDP wrote:
Das habe ich auch schon vermutet, ein Festplattenscan
(Lesen+Schreiben) zeigte bisher keine Probleme. Habe
trotzdem mal die Platte getauscht. Kann man den Rest
der Hardware irgendwie testen, vielleicht sogar mit
On Wed, Nov 26, 2003 at 11:39:13AM +0100, Tauber, Mathias HDP wrote:
Die Temperaturen sollten eigentlich in Ordnung sein,
Serverschrank ist klimatisiert. Kann ich die Temperatur
über SSH auslesen? Ist nämlich kein Monitor etc.
angeschlossen...
Sollte in den logfiles stehen wenn du lm-sensors
Das habe ich auch schon vermutet, ein Festplattenscan
(Lesen+Schreiben) zeigte bisher keine Probleme. Habe
trotzdem mal die Platte getauscht. Kann man den Rest
der Hardware irgendwie testen, vielleicht sogar mit
Knoppix?
Was du brauchst is memtest86 oder so. Keine ahnung ob das auf
On Wednesday 26 November 2003 12:22, Tauber, Mathias HDP wrote:
Das habe ich auch schon vermutet, ein Festplattenscan
(Lesen+Schreiben) zeigte bisher keine Probleme. Habe
trotzdem mal die Platte getauscht. Kann man den Rest
der Hardware irgendwie testen, vielleicht sogar mit
On Wed, Nov 26, 2003 at 12:29:29PM +0100, Alexander Rink wrote:
Naja, irgendwo muessen der linux kernel und die laufenden prozesse selber ja
auch im Speicher sitzen. Darauf einen Schreibtest durchzufuehren ist
natuerlich nicht moeglich. Schau dir mal ftp://ftp.heise.de/pub/ct/ctsi/
* Tauber, Mathias HDP [EMAIL PROTECTED] [2003-11-26 11:03:27 +0100]:
Hi,
Insgesamt ist die Mühle 3mal abgeschmiert und nicht mehr
bootfähig (Kernel Panic!). Daher mach ich mir inzwischen
Sorgen, ob vielleicht die Kiste 'regelmäßig' gehackt wird...
snip
- Apache
1.x oder 2.x ?
snip
Oct 29
* Tauber, Mathias HDP [EMAIL PROTECTED] [2003-11-26 12:22:49 +0100]:
snip
Hab jetzt mal mit memtest den Speicher getestet. Merkwürdig
ist hierbei, dass ich nicht den kompletten Speicher testen
kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten
von Knoppix wird der Rest angezeigt und
Martin Heinrich skribis:
Wenn man z.B. per apt-get updatet und die Kiste gekillt wird? Das
ist interessant...
Mit www-data als Owner?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
Hallo,
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
--
Gruss, Mario
--
Haeufig gestellte Fragen und Antworten (FAQ):
Moin,
* Mario Duve [EMAIL PROTECTED] [2003-09-28 11:27]:
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
Was steht denn
Hi,
Am Sonntag, 28. September 2003 11:27 schrieb Mario Duve:
Hallo,
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
Hallo.
Am Sonntag, 28. September 2003 11:27 schrieb Mario Duve:
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
Schau
Dieter Franzke wrote:
Wenn dein Rechner wirklich ungebetenen Besuch hatte,
--
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne komplette Neuinstallation nicht umhinkommen.
ciao
dieter
Hallo, Ihr beiden,
ich dachte immer Linux sei so sicher, dass nicht mglich
Moin,
* Peter Schubert [EMAIL PROTECTED] [2003-09-28 12:06]:
ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
Ich kenne niemanden, der das ernsthaft behauptet.
Thorsten
--
A: Top posters
Q: What's the most annoying thing about email these days?
pgp0.pgp
Description: PGP
Peter Schubert schreibt:
*Neuinstallation* , offen gesagt, das klingt böse ebenso wie das,
was in dem Falle bei dem Microsoft-Schrott erforderlich ist. Ist
das nicht etwas übertrieben...?
Nein.
,[ http://www.cert.org/tech_tips/root_compromise.html#E.1 ]
| Keep in mind that if a machine
Am Sonntag, 28. September 2003 12:06 schrieb Peter Schubert:
Dieter Franzke wrote:
Wenn dein Rechner wirklich ungebetenen Besuch hatte,
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne komplette Neuinstallation nicht umhinkommen.
ich dachte immer Linux sei so
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
*Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
dem Falle bei dem Microsoft-Schrott erforderlich ist.
Ist das nicht etwas übertrieben...?
Hi,
Am Sonntag, 28. September 2003 12:06 schrieb Peter Schubert:
Dieter Franzke wrote:
Wenn dein Rechner wirklich ungebetenen Besuch hatte,
--
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst
du um ne komplette Neuinstallation nicht umhinkommen.
ciao
dieter
: Joerg Rossdeutscher [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Sunday, September 28, 2003 12:55 PM
Subject: Re: Server gehackt?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
*Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
dem Falle bei dem
Peter Schubert schrieb am Sonntag, 28. September 2003 um 12:06:30 +0200:
Dieter Franzke wrote:
Wenn dein Rechner wirklich ungebetenen Besuch hatte,
--
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne komplette Neuinstallation nicht umhinkommen.
Hallo, Ihr
Joerg Friedrich wrote:
auf dem gleichen Rechner hat weder das
Update auf 98 noch NT überstanden, auch NT - 2000 war nicht möglich...
*grins* - ich höre unseren Admin im Unternehmen noch ganz laut jammern
und fluchen, der sich mit dem Update damals vor Jahren von NT4 auf Win2k
aber wirklich
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umstnden die blichen Programme
a la ls, find, last und die logfiles modifiziert worden sind.
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne
Soeren D. Schulze [EMAIL PROTECTED] wrote:
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umständen die üblichen Programme a
la ls, find, last und die logfiles modifiziert worden sind.
Sollte dein VErdacht auch
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summen der installierten
Mario Duve skribis:
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da geblockt
in accesslist des Routers!
Warum soll ich mir keine Sorgen machen? Wer weiss was da
noch versucht wurde.
Wem
Joerg Friedrich wrote:
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
*Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
Thorsten Haude skribis:
* Peter Schubert [EMAIL PROTECTED] [2003-09-28 12:06]:
ich dachte immer Linux sei so sicher, dass nicht mglich ist ???
Ich kenne niemanden, der das ernsthaft behauptet.
Korrektur: Ich kenne niemanden, der das ernsthaft und kompetent behauptet.
--
Haeufig gestellte
Am Son, 28 Sep 2003, schrieb Mario Duve:
Hallo,
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
Hallo Mario
Sieht so aus, als ob ein Trojaner sich bei dir eingenistet
hat. Sind die 3 Dateien Binaerdateien?
Sollte telnetd 170613K gross sein, hast du wohl ein
etwas groesseres Problem...
Hi,
kannst du das etwas näher erläutern? Was ist das für nen Trojaner?
Wie kann man schauen ob der bei einem auch
Hi,
Am Sonntag, 28. September 2003 17:27 schrieb Martin Heinrich:
Sieht so aus, als ob ein Trojaner sich bei dir eingenistet
hat. Sind die 3 Dateien Binaerdateien?
Sollte telnetd 170613K gross sein, hast du wohl ein
etwas groesseres Problem...
Hi,
kannst du das etwas näher erläutern?
Udo Müller schrieb am Sonntag, 28. September 2003 um 15:59:23 +0200:
stand aber nirgendwo, daß ein telnetd lief. Und ein laufender
Telnet-Daemon ist für mich kein Indiz, daß sich jemand keine Gedanken
um Sicherheit macht.
Zumindest macht sich derjenige keine Gedanken um sein Passwort.
Sebastian D.B. Krause schrieb:
Soeren D. Schulze [EMAIL PROTECTED] wrote:
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umständen die üblichen Programme a
la ls, find, last und die logfiles modifiziert worden sind.
Dieter Franzke wrote:
Hi,
Am Sonntag, 28. September 2003 17:27 schrieb Martin Heinrich:
Sieht so aus, als ob ein Trojaner sich bei dir eingenistet
hat. Sind die 3 Dateien Binaerdateien?
Sollte telnetd 170613K gross sein, hast du wohl ein
etwas groesseres Problem...
Hallo,
Ihr macht
Florian Ragwitz schrieb:
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5
Soeren D. Schulze wrote:
Sebastian D.B. Krause schrieb:
Soeren D. Schulze [EMAIL PROTECTED] wrote:
Dieter Franzke schrieb:
[...]
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
Tripwire etc. Bringt natürlich auch nur was, wenn
On Sun, Sep 28, 2003 at 06:05:31PM +0200, Peter Schubert wrote:
Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
richtig unsicher
Normalerweise ist der telnetd völlig okay. Der soll TELNET-Verbindungen
annehmen, wenn du das möchtest. Der Nachteil von TELNET ist
Peter Schubert wrote:
[...]
Hallo,
Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
richtig unsicher
Don't panic! 42! We appologize for the inconvenience :)
Ich habe gerade mal nachgesehen, ich habe sowas auch... :-( :-( :-(
1. Telnet ist an sich nichts schlimmes. Es ist
Soeren D. Schulze wrote:
Florian Ragwitz schrieb:
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
[...]
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summen der installierten
Pakete. Der Rest bleibt unüberprüft.
Das kann man ja mit which
Matthias Peick wrote:
Mario Duve skribis:
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da geblockt
in accesslist des Routers!
Warum soll ich mir keine Sorgen machen? Wer weiss was da
noch
Verdächtig wird das ganze durch die Tatsache, dass der telnetd im
Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit
gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download
per wget aus. Wenn der O-Poster das nicht selbst gemacht hat,
dann war das ein Trojaner oder ein
Hi,
On Sun Sep 28 06:53PM, Mario Duve wrote:
Matthias Peick wrote:
Mario Duve skribis:
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da geblockt
in accesslist des Routers!
Warum
Andreas Meiner wrote:
Hi,
On Sun Sep 28 06:53PM, Mario Duve wrote:
Matthias Peick wrote:
Mario Duve skribis:
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da geblockt
in accesslist des
On Sun Sep 28 07:33PM, Mario Duve wrote:
[gehackter Rechner?]
Also, im moment sieht es so aus. Nach einem Standtortwechsel des betroffenen
PC,
fährt dieser nich mehr hoch.
request_module[ppp0]: fork failed, errno 1
STRG+c gehts weiter bis modprobe: Can't locate module ppp0
STRG+c
Du (Dieter Franzke) schriebst:
1. Linux ist per default sicherer als Windows
Naja, kommt auf die Distribution an. Aber Linux ist der Kernel und dass
er von Außen einem Exploit erlegen ist, hab ich noch nicht gehört.
2. Linux ist keineswegs vor Angrifen gefeit
Der Kernel? Oder das außenrum?
Du (Mario Duve) schriebst:
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da geblockt
in accesslist des Routers!
Wiso blockst Du was, das nicht läuft?
cu
Steffen
--
BOFH excuse #402:
On Sun, Sep 28, 2003 at 10:08:53PM +0200, Seffen Lorch wrote:
Du (Dieter Franzke) schriebst:
1. Linux ist per default sicherer als Windows
Naja, kommt auf die Distribution an. Aber Linux ist der Kernel und dass
er von Außen einem Exploit erlegen ist, hab ich noch nicht gehört.
Doch, der
Mario Duve skribis:
Wem gehren die Dateien?
die gehren www-data
Ich kenne keinen vernnftigen Grund, warum ein Apache einen telnet-Dmon nach
/tmp schreiben sollte. Der Rechner sieht gehackt aus.
--
Haeufig gestellte Fragen und Antworten (FAQ):
Am Son, 2003-09-28 um 22.10 schrieb Seffen Lorch:
Du (Mario Duve) schriebst:
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da geblockt
in accesslist des Routers!
Wiso blockst Du was,
On Wed, Aug 14, 2002 at 11:30:54PM +0200, Henrik Hasenkamp wrote:
Auf www.debian.org findest du unter den jeweiligen Packetdownloads immer
einen Ansprechpartner. Ich denke mal das du dich dann an diesen wenden
müsstest.
Das ist aber wohl der Maintainer und an den hat Reinhard sich ja schon
On Thu, Aug 15, 2002 at 01:56:10AM +0200, Kai Weber wrote:
@Carsten: bitte, bitte, stell das ab! Passe deinen Quoting-Stil dem
üblichen an. Auffallen kannst du gerne auch mit guten Beiträgen, nicht
mit deinem Eigenwilligen(tm) Stil.
Seine Beiträge sind auf einer Konsole (fast) nicht lesbar.
On Thursday, 2002-08-15 at 10:02:18 AM (+0200), Johannes Athmer wrote:
Das ist aber wohl der Maintainer und an den hat Reinhard sich ja schon
gewendet. Wird wohl eher jemand aus der Paketverwaltung sein.
Es geht konkret um #134131. Man könnte es nochmal mit einem Bugreport
gegen das 'Paket'
Moin Moin
Seine Beiträge sind auf einer Konsole (fast) nicht lesbar. Ich für
meinen Teil tue mir das nicht mehr an.
Das ganze scheint mit Outlook gemacht worden zu sein (kann ich ein
Liedchen von singen, weil ich meins erstmal umkonfigurieren musste)
und kann ganz einfach abgestellt werden..
+ Torsten Werner [EMAIL PROTECTED]:
Es geht konkret um #134131. Man könnte es nochmal mit einem Bugreport
gegen das 'Paket' ftp.debian.org probieren.
Nein. das wäre das falsche Paket. Dann schon eher 'installation', bin
mir aber auch nicht sicher. Ich würde eine Mail mit diesem Problem in
On Wed, 14 Aug 2002, Jens Benecke wrote:
Moin Jens,
Ich halte das für besser als by default 10.000 Dienste zu aktivieren,
die keiner braucht, aber eine _Lösung_ ist das nicht.
Aber lieber ist defaultmässig wenig drauf und man muss dann bei bedarf
nach installieren, als umgekehrt.
z.B. der
On Thu, 15 Aug 2002 13:49:05 +0200 (CEST)
Markus Werner [EMAIL PROTECTED] wrote:
On Wed, 14 Aug 2002, Jens Benecke wrote:
Moin Jens,
[...]
NFS über SSL existiert, you know.
I Know, aber nur wenn sich der Client mit einem Cert authentifizieren
muss bevor eine Verbindung zum NFS Server
Wednesday, August 14, 2002, 7:39:32 PM, Carsten Dirk wrote:
Apache/1.3.6 (Unix) PHP/4.0.3pl1 PHP/3.0.16 mod_perl/1.21 mod_ssl/2.2.8
OpenSSL/0.9.2b
Sendmail 8.9.3
Huh? Was ist das denn für ein System? Potato?
Waren alle bekannten Sicherheitsfixes für Deine angebotenen Dienste
installiert?
On Tue, 13 Aug 2002, Carsten Dirk wrote:
Hallo Carsten
ein paar tips hast du ja schon bekommen.
Du solltest generell Backups von deinen Servern machen. Somit kannst du
zum einen Nachvollziehen wann er gehackt worden ist und was wichtiger ist
du kannst das System in einem Sauberen zustand
On Tue, Aug 13, 2002 at 06:39:02PM +0200, Carsten Dirk wrote:
und ich habe vielle md5-checksum fehler mein Server wurde leider
gehakt obwohl alle patche drauf sind und eigentlich ganz sicher ist.
Vielleicht ist jemand durch die Vordertür rein gekommen, sprich über
unsichere Passwörter?
On Wed, 14 Aug 2002, Jens Benecke wrote:
Hallo,
Macht harden das gleiche wie OpenBSE? Vermeidung von Sicherheitslücken
durch Entfernung jeglicher Funktionalität?
s/E/D/
Hmmm...
du scheints da eine sehr vorgefertigte Meinung zu haben. Woran liegt das ?
BTW
Was ist so schlimm an OpenBSD?
Guten Tag Dirk Prösdorf,
Am Mittwoch, 14. August 2002 um 08:58 schrieben Sie:
Dirk Prösdorf On Tue, Aug 13, 2002 at 06:39:02PM +0200, Carsten Dirk wrote:
und ich habe vielle md5-checksum fehler mein Server wurde leider
gehakt obwohl alle patche drauf sind und eigentlich ganz sicher
Guten Tag Carsten Dirk,
Am Mittwoch, 14. August 2002 um 18:47 schrieben Sie:
Carsten Dirk Guten Tag Dirk Prösdorf,
Carsten Dirk Am Mittwoch, 14. August 2002 um 08:58 schrieben Sie:
Dirk Prösdorf On Tue, Aug 13, 2002 at 06:39:02PM +0200, Carsten Dirk wrote:
und ich habe vielle
Wednesday, August 14, 2002, 6:54:33 PM, Carsten Dirk wrote:
achso was kann man gegen so was unternehmen damit es nicht nochmal
passiert. Die Dienste die angeboten werden sind: pop3, imap, DNS, WWW,
SSH. Für jeden Tip bin ich sehr Dangbar!!!
Sinnvoll wäre stattdessen gewesen, nicht die
1 - 100 von 114 matches
Mail list logo