On Sunday 05 May 2002 17:31, Pierre Schiesser wrote:
> Also Kumpels betreiben einen Shell Server, der wurde in den letzten > Tagen mal kurzerhand von einem boesen Bube uebernommen, Was kommt denn bei traceroute, ping -R bzw. nmap raus ? Ein ifconfig mit einem Zahlendreher kann auch dazu f�hren, dass die M�hle IP m�ssig weg ist. Kommt noch irgendjemand auf den Server ? > den seit dem kommt ein Kumpel (root) nicht mehr auf den Server, seine IP > scheint aus welchen Gruenden auch immer nicht mehr akzeptiert zu werden, Siehe oben. Ist unter dieser IP Adresse �berhaupt nochwas erreichbar ? Ist im benachbarten Router noch ein ARP Eintrag zu finden ? Hat jemand am Router "gebastelt" ? Eintr�ge vom Typ access-list xxx permit/deny sollten mal genauer untersucht werden. > Massnahmen eine IP auf NullRoutet zu setzten und es wiede rueckgaengig > zu machen ? Es kann auch daran liegen, dass zwischen den beteiligten Providern irgendwo das BGP Routing klemmt. Ein traceroute verschafft da meist Klarheit. > Den davon wird mittlerweile ausgegangen das genau die passiert ist, das > der Angreifer genau die IP Nullroutet hat. Wenn an dem Server gedreht wurde, dann m�sste man das mit iptables -nL sehen, wenn da was mit NAT gemacht wurde, dann zeigt das iptables -t nat -nL an. Gr��e Christian -- GPG Public Key: http://mail.taunusstein.net:11371/pks/lookup?op=get&search=0xDE8C2A1B ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
