Moin,
anscheined hat es mein System auch erwischt. Der morgendliche security
output zeigt eine Menge Veränderungen in /bin, /usr/bin etc. Die
Gruppenzugehörigkeit wurde auf bin geändert. Der Rechner ist nicht
ständig mit dem öffentlichen Netz verbunden sondern wählt über ISDN raus.
Ich prüfe gerade die Backups und die Logfiles. Verdächtige Bewegungen
konnte ich noch nicht feststellen. Bevor ich den Rechner jetz endgültig
runterfahre, würde ich gerne noch Eure Empfehlung zum "tracen" des
potentiellen Angriffs interessieren. Falls eine Chance besteht, einen
erfolgreichen Angriff auszuschließen, würde ich diese gerne nutzen.
Vielen Dank
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://emugs.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 12 Oct 2001 - 10:41:53 CEST