Thomas Sjögren [EMAIL PROTECTED] wrote:
On Thu, Jul 21, 2005 at 11:36:25PM +0200, Ulrich Fürst wrote:
Sorry, to bark in on the thread, but I have a (short?) question.
I once mounted my /home noexec. After that I couldn't log into my
user-account. How do you manage to be still able to log
Hallo Liste,
Danke für die Antworten.
Ich hoffe immer noch, das ich mit einem reinstall und stärkerem härten
des Systems um die neuinstallation rumkomme und da ich von einem
Backup die Daten holen müsste, wären zumidest Teile des rootkits
wieder auf dem System...
Außerdem ist das System ein aktver
Jochen Schulz wrote:
Nein. Mach alles platt. Schnell.
Vorher vielleicht noch das Netzkabel abziehen und sich an die
Beweissicherung machen.
Gre, Michael.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail
Am Montag, 23. Mai 2005 19:45 schrieb Andreas Rabus:
Hallo Liste,
Kennt jemand das Teil und weiß was das ist, wie man das sicher los
wird (am besten ohne alles platt zu machen...) ?
Andreas
Hallo Andreas,
ich würde das System in Fall platt machen... Du solltest aber zuerst
herausfinden
Hallo Liste,
heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web Server:
Von Tiger:
NEW: --WARN-- [lin002i] The process `58' is listening on socket 48544
(TCP) on every interface.
NEW: --WARN-- [lin002i] The process `mocks' is listening on socket
26689 (TCP) on every
Am 2005-05-23 19:45:00, schrieb Andreas Rabus:
Hallo Liste,
heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web
Server:
added:/usr/lib/libsh/utilz/mocks-0.0.2
added:/usr/lib/libsh/utilz/mocks-0.0.2/src
added:/usr/lib/libsh/utilz/mocks-0.0.2/src/child.c
* Michelle Konzack [EMAIL PROTECTED] wrote:
Ähm, Du haste nen compiler auf dem Server ?
Dann machste es dem Einbrecher aber supereinfach...
Quark. Wer schon Kontrolle über den Rechner hat, kann auch ohne Probleme
einen Compiler nachziehen.
Kennt jemand das Teil und weiß was das ist, wie man
* Andreas Rabus:
Kennt jemand das Teil und weiß was das ist, wie man das sicher los
wird (am besten ohne alles platt zu machen...) ?
Nein. Mach alles platt. Schnell.
J.
--
I am worried that my dreams pale in comparison beside TV docu-soaps.
[Agree] [Disagree]
Am Mon, 23 May 2005 19:45:00 +0200 schrieb Andreas Rabus
[EMAIL PROTECTED]:
Hallo Liste,
heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web
Server:
Das stellte sich als ein SSH Daemon, ein IRC Bouncer, ein SOCKS Proxy
und zwei Dinge mit Weboberfläche auf port
9 matches
Mail list logo