hi,
dank erst mal fuer die Antwort, relativ "beruhigend" das es doch anscheinend
nur ein Hobby-Hacker ist und es kein gezielter Angriff auf das Netz war.
> Tja, den Typ ("moof") hatte ich im Dezember auf zwei meiner Rechner
> auch. Er hat mir ZWEI Linux-Rechner praktisch vollstaendig geloescht.
ziemlich unprofessionell, er legt sich selber als user an und loescht danach
die wichtigsten Verzeichnisse :(
> Zu deinem Problem:
> - Unbedingt den Update des NFS-Server machen, der von SuSE 5.3 hat ein
> riesiges Loch, "mountd-exploit" genannt. Genaueres dazu findest du
> auf www.cert.org.
habe nfs und portmap komplett vom System verbannt, wiso der noch lief ist
mir ehh unklar.
> - Ueberpruefe deine Passwort-Datei, vor allem den "moof"..
:))
> - was schwieriger ist, checke welche Dateien er evtl. veraendert hat,
> evtl neu installieren oder auf SuSe 6.0 updaten.
gerade das updaten wollte ich mir ersparen, weil "never touch ...
aber weil wir gerade dabei sind, wie (es geht bestimmt) kann ich (mit find
?) herausfinden, welche Dateien ab einem bestimmten Datum geaendert wurden?
ansonsten bilde ich mir mal ein, mein System jetzt doch dicht gemacht zu
haben. was halt auch wichtig ist, man sollte unbedingt die Einstellungen des
sshd ueberpruefen und dementsprechend aendern.
danke
-thomas
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
