Securing mount (was Re: server hacked)

2005-07-22 Diskussionsfäden Ulrich Fürst
Thomas Sjögren [EMAIL PROTECTED] wrote: On Thu, Jul 21, 2005 at 11:36:25PM +0200, Ulrich Fürst wrote: Sorry, to bark in on the thread, but I have a (short?) question. I once mounted my /home noexec. After that I couldn't log into my user-account. How do you manage to be still able to log

Re: Server hacked

2005-05-25 Diskussionsfäden Andreas Rabus
Hallo Liste, Danke für die Antworten. Ich hoffe immer noch, das ich mit einem reinstall und stärkerem härten des Systems um die neuinstallation rumkomme und da ich von einem Backup die Daten holen müsste, wären zumidest Teile des rootkits wieder auf dem System... Außerdem ist das System ein aktver

Re: Server hacked

2005-05-24 Diskussionsfäden Michael Holtermann
Jochen Schulz wrote: Nein. Mach alles platt. Schnell. Vorher vielleicht noch das Netzkabel abziehen und sich an die Beweissicherung machen. Gre, Michael. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail

Re: Server hacked

2005-05-24 Diskussionsfäden Sebastian van de Meer|Mobil
Am Montag, 23. Mai 2005 19:45 schrieb Andreas Rabus: Hallo Liste, Kennt jemand das Teil und weiß was das ist, wie man das sicher los wird (am besten ohne alles platt zu machen...) ? Andreas Hallo Andreas, ich würde das System in Fall platt machen... Du solltest aber zuerst herausfinden

Server hacked

2005-05-23 Diskussionsfäden Andreas Rabus
Hallo Liste, heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web Server: Von Tiger: NEW: --WARN-- [lin002i] The process `58' is listening on socket 48544 (TCP) on every interface. NEW: --WARN-- [lin002i] The process `mocks' is listening on socket 26689 (TCP) on every

Re: Server hacked

2005-05-23 Diskussionsfäden Michelle Konzack
Am 2005-05-23 19:45:00, schrieb Andreas Rabus: Hallo Liste, heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web Server: added:/usr/lib/libsh/utilz/mocks-0.0.2 added:/usr/lib/libsh/utilz/mocks-0.0.2/src added:/usr/lib/libsh/utilz/mocks-0.0.2/src/child.c

Re: Server hacked

2005-05-23 Diskussionsfäden Marcus Frings
* Michelle Konzack [EMAIL PROTECTED] wrote: Ähm, Du haste nen compiler auf dem Server ? Dann machste es dem Einbrecher aber supereinfach... Quark. Wer schon Kontrolle über den Rechner hat, kann auch ohne Probleme einen Compiler nachziehen. Kennt jemand das Teil und weiß was das ist, wie man

Re: Server hacked

2005-05-23 Diskussionsfäden Jochen Schulz
* Andreas Rabus: Kennt jemand das Teil und weiß was das ist, wie man das sicher los wird (am besten ohne alles platt zu machen...) ? Nein. Mach alles platt. Schnell. J. -- I am worried that my dreams pale in comparison beside TV docu-soaps. [Agree] [Disagree]

Re: Server hacked

2005-05-23 Diskussionsfäden Malte Schirmacher
Am Mon, 23 May 2005 19:45:00 +0200 schrieb Andreas Rabus [EMAIL PROTECTED]: Hallo Liste, heute fande ich folgende Meldungen in meiner eMail von meinem Woody Web Server: Das stellte sich als ein SSH Daemon, ein IRC Bouncer, ein SOCKS Proxy und zwei Dinge mit Weboberfläche auf port