Hallo Leutz, hier bin ich doch glatt schon wieder, aber diesmal ist es kein wohl kein kleines Problem mehr =(
Also Kumpels betreiben einen Shell Server, der wurde in den letzten Tagen mal kurzerhand von einem boesen Bube uebernommen, wir dachten erst, das er es als Scherz gemacht haette, den der ist mit seiner Real IP gekommen etc. Nun war es wohl doch kein Scherz, den seit dem kommt ein Kumpel (root) nicht mehr auf den Server, seine IP scheint aus welchen Gruenden auch immer nicht mehr akzeptiert zu werden, seine IP ist weder ueber eine FW gesperrt worden, noch ist sie in der hosts.deny etc. bzw. garnirgends eingetragen. Dann dachte ich es koennte sein das seine IP (die statisch ist und ueber den Server laeuft) als Rejected in der Route eingetragen sein, aber auch da ist sie nicht verzeichnet. Nun da ich eigentlich die Sachen die mir bekannt sind ueberprueft habe und dabei nichts gefunden habe, weiss einer Moeglichkeiten oder Massnahmen eine IP auf NullRoutet zu setzten und es wiede rueckgaengig zu machen ? Den davon wird mittlerweile ausgegangen das genau die passiert ist, das der Angreifer genau die IP Nullroutet hat. Ich gebe zu ich habe genau davon soviel Ahnung wie ne Kuh vom Fallschirmspringen, deshalb frage ich euch mal =D Falls noch Informationen benoetigt werden, dann fragt ruhig danach, den dieses Problem sollte so schnell wie moeglich geloest werden. -- Gruss Pierre Schiesser ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
