© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
On Sat, 4 Aug 2001, Oliver Fromme wrote:
> Und was ist, wenn er auch den Compiler manipuliert hat?
Das will ich jetzt mal nicht hoffen, aber er hat sich ziemlich bloed
angestellt.
> Dann hilft ein »make world« überhaupt nichts, sondern nur
> Platte plattmachen und von einem bekannt »sauberen« Medium
> re-installieren.
Naja, wird sich jetzt dann zeigen.
> 1984, zu finden unter: http://www.acm.org/classics/sep95/
Werde ich mir mal anschauen.
> Das Manifest aller Paranoiker. ;-)
Steht da dann drin Netzwerkkabel ziehen? :-)
> Ich halte es für äußerst unwahrscheinlich, daß er da eine
> Backdoor eingebaut hat. Wie kommst Du überhaupt auf diese
> Vermutung?
Was haelst du dennn davon?
----------
root 80886 0.0 0.3 1212 676 ?? Is 2:44PM 0:00.18 ./(swapper)
-p 50505 -f con -h key
----------
Finde das schon ein bischen sehr komisch, aber so wie es aussieht, ist das
ein Userprogramm, welches ich auch schon gefunden habe und das executebit
geloescht habe.
Der Hacker hat ein paar nette Tools hinterlassen, werde ich mir die Woche
mal genauer anschauen.
> Die Löcher feststellen und abdichten.
Und genau das ist ja das Problem, ich weiss leider nicht, wie er in das
System gekommen ist, hab mal ein make world gemacht und update grad alle
Daemons, hoffentlich bringt das was.
Vermute, dass er ueber ftp(proftpd) rein gekommen ist.
Gruss
Matthias
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 05 Aug 2001 - 15:51:15 CEST