Hi, On Sun, May 05, 2002 at 05:31:17PM +0200, Pierre Schiesser wrote: > Also Kumpels betreiben einen Shell Server, der wurde in den letzten > Tagen mal kurzerhand von einem boesen Bube uebernommen,
Deine Kumpels haben Vergessen: - Sicherheitsupdates einzuspielen - Shells nur an Leute zu geben die sie Pers�nlich, Real kennen. > wir dachten erst, das er es als Scherz gemacht haette, den der ist mit > seiner Real IP gekommen etc. ?!? Woher weist du das es seine IP war? weist du wer es war? > Nun war es wohl doch kein Scherz, > den seit dem kommt ein Kumpel (root) nicht mehr auf den Server, seine IP > scheint aus welchen Gruenden auch immer nicht mehr akzeptiert zu werden, > seine IP ist weder ueber eine FW gesperrt worden, noch ist sie in der > hosts.deny etc. bzw. garnirgends eingetragen. Vielleicht ist grade das das problem? Ein ge�ndertes Root pw und die freude kommt auf! > Dann dachte ich es koennte sein das seine IP (die statisch ist und ueber > den Server laeuft) als Rejected in der Route eingetragen sein, aber auch > da ist sie nicht verzeichnet. H����? > Nun da ich eigentlich die Sachen die mir bekannt sind ueberprueft habe > und dabei nichts gefunden habe, weiss einer Moeglichkeiten oder > Massnahmen eine IP auf NullRoutet zu setzten und es wiede rueckgaengig > zu machen ? Ich weis nicht mal was NullRoutet sein soll! > Den davon wird mittlerweile ausgegangen das genau die passiert ist, das > der Angreifer genau die IP Nullroutet hat. Ich bezweifele das euer Angreifer weis was NullRoutet ist! > Ich gebe zu ich habe genau davon soviel Ahnung wie ne Kuh vom > Fallschirmspringen, deshalb frage ich euch mal =D Ack. > Falls noch Informationen benoetigt werden, dann fragt ruhig danach, den > dieses Problem sollte so schnell wie moeglich geloest werden. Zum Beispiel wieso keiner von euch hinf�hrt und das Problem vor ort L�st! Nen Portscan auch die Kiste habt ihr nicht zuf�llig schon gemacht? Das hat das letzte mal bei mir geholfen. telnet $host 7 ;-) bis denn -- May the source be with you! ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
