Re: Hacker auf System! was kann ich machen

From: Jörg Kost <multimac(at)unics.de>
Date: Sat Aug 4 22:32:51 2001

Hallo,

On Sat, 04 Aug 2001, Matthias Fechner wrote:
> Hi,
>
> hab heute einen Hacker auf unserem System entdeckt.

Wie hast Du ihn entdeckt ?

> Hab gleich mal ein make world gemacht,

Siehe Olivers Posting. Was haben eigentlich der Compiler und die
Systemsourcen auf einem Server zu tun ?

> er hatte naemlich auch einige
> Programme ausgetauscht(ps, ls netstat und einige andere).

Klingt nach einem guten Rootkit ;) - wie hast Du es rausbekommen ? Tripwire
?

>
> So wie es aussieht, hat er sich ein Backdoor mit dem Programm swapper
> gebastelt.

Wie kommst Du darauf ?

>
> kann mir einer mal kurz erklaeren, was dieses Programm macht?
> Finde naemlich keine manpage dazu.

Wie Oliver schon gesagt hat, handelt es sich beim swapper um einen Teil des
Kernels, der sich ums Scheduling kümmert.

> Naja, ich hoffe denn hab ich jetzt draussen, hab die ip und alles andere,
> hab dann auch mal einen tcpdump mitlaufen lassen, was kann man denn gegen
> solche Leute unternehmen?

Du hast die IP des "Hackers" ?
 
> Und wie kann ich mir ziemlich sicher sein, das er nicht mehr in das
> System
> rein kommt?

Lücke finden & schließen :)

Übrigens, ich arbeite derzeit an einem dt. FreeBSD Security Guide,
allerdings wird es aus Zeitgründen noch ca 2 Monate bis zur Fertigstellung
brauchen. Solange kannst Du Dir einige Informationen auf
www.freebsd.org/security besorgen.

Jörg

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 04 Aug 2001 - 22:32:51 CEST

search this site