Hallo,
On Sat, 04 Aug 2001, Matthias Fechner wrote:
> Hi,
>
> hab heute einen Hacker auf unserem System entdeckt.
Wie hast Du ihn entdeckt ?
> Hab gleich mal ein make world gemacht,
Siehe Olivers Posting. Was haben eigentlich der Compiler und die
Systemsourcen auf einem Server zu tun ?
> er hatte naemlich auch einige
> Programme ausgetauscht(ps, ls netstat und einige andere).
Klingt nach einem guten Rootkit ;) - wie hast Du es rausbekommen ? Tripwire
?
>
> So wie es aussieht, hat er sich ein Backdoor mit dem Programm swapper
> gebastelt.
Wie kommst Du darauf ?
>
> kann mir einer mal kurz erklaeren, was dieses Programm macht?
> Finde naemlich keine manpage dazu.
Wie Oliver schon gesagt hat, handelt es sich beim swapper um einen Teil des
Kernels, der sich ums Scheduling kümmert.
> Naja, ich hoffe denn hab ich jetzt draussen, hab die ip und alles andere,
> hab dann auch mal einen tcpdump mitlaufen lassen, was kann man denn gegen
> solche Leute unternehmen?
Du hast die IP des "Hackers" ?
> Und wie kann ich mir ziemlich sicher sein, das er nicht mehr in das
> System
> rein kommt?
Lücke finden & schließen :)
Übrigens, ich arbeite derzeit an einem dt. FreeBSD Security Guide,
allerdings wird es aus Zeitgründen noch ca 2 Monate bis zur Fertigstellung
brauchen. Solange kannst Du Dir einige Informationen auf
www.freebsd.org/security besorgen.
Jörg
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 04 Aug 2001 - 22:32:51 CEST