thomas meier schrieb:
> hi,
>
> dank erst mal fuer die Antwort, relativ "beruhigend" das es doch anscheinend
> nur ein Hobby-Hacker ist und es kein gezielter Angriff auf das Netz war.
>
> > Tja, den Typ ("moof") hatte ich im Dezember auf zwei meiner Rechner
> > auch. Er hat mir ZWEI Linux-Rechner praktisch vollstaendig geloescht.
>
> ziemlich unprofessionell, er legt sich selber als user an und loescht danach
> die wichtigsten Verzeichnisse :(
>
> > Zu deinem Problem:
> > - Unbedingt den Update des NFS-Server machen, der von SuSE 5.3 hat ein
> > riesiges Loch, "mountd-exploit" genannt. Genaueres dazu findest du
> > auf www.cert.org.
>
> habe nfs und portmap komplett vom System verbannt, wiso der noch lief ist
> mir ehh unklar.
>
> > - Ueberpruefe deine Passwort-Datei, vor allem den "moof"..
>
> :))
>
> > - was schwieriger ist, checke welche Dateien er evtl. veraendert hat,
> > evtl neu installieren oder auf SuSe 6.0 updaten.
>
> gerade das updaten wollte ich mir ersparen, weil "never touch ...
> aber weil wir gerade dabei sind, wie (es geht bestimmt) kann ich (mit find
> ?) herausfinden, welche Dateien ab einem bestimmten Datum geaendert wurden?
>
> ansonsten bilde ich mir mal ein, mein System jetzt doch dicht gemacht zu
> haben. was halt auch wichtig ist, man sollte unbedingt die Einstellungen des
> sshd ueberpruefen und dementsprechend aendern.
>
> danke
>
> -thomas
> --
> Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
> schicken, mit dem Text: unsubscribe suse-linux
Hallo Thomas,
versuche doch mal tripwire. Damit kannst Du nachvollziehen, welche Dateien
"versaut" werden. In Deinem Fall (also im Nachhinein) geht das leider nicht,
aber bei der Neuinstallation. Da wir gerade unser Firmennetz auch �ber Linux
anbinden, ist es nat�rlich sehr unangenehm zu h�ren, wie locker der Typ bei Dir
auf den Rechner kam. Wie werden (trotz patches f�r proFtp u.�.) lieber mit
Batch-FTP's auf einem Bastion-Host arbeiten (der notfalls ruhig gepl�ttet werden
k�nnte). Hast Du vielleicht noch ein paar Hinweise / Links zum Thema Security
unter Linux ? W�re in unserem Falle (Softwarehaus) n�mlich doch ziemlich
unangenehm, wenn irgendjemand an den Sourcen rumspielt.
TIA
Stefan Jahnke
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
