Portscan?
Rene Lange
Rene.Lange at t-systems.de
Mon Jan 7 11:29:56 CET 2002
* Johannes Vieweg schrieb:
> Danke für die Tips.
> Es sieht so aus, als hätte der Angreifer kein Glück
> gehabt, ich komme zumindestens auf den Server drauf
> und habe auch root-Zugriff. Auch das passwd-File ist
> unberührt geblieben, hab also noch mal Schwein gehabt.
Und wenn ein rootkit installiert wurde und alle Spuren sauber
verwischt sind? Eigentlich sollte man einen kompromittierten Rechner
komplett vom Netz nehmen und neu machen..
--
Rene Lange
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein