Re: setuid diff

On Fri, Oct 12, 2001 at 11:37:43AM +0200, Roland Jesse wrote:
> Matthias Teege <matthias(at)mteege.de> writes:
>
> > anscheined hat es mein System auch erwischt. Der morgendliche security
> > output zeigt eine Menge Veränderungen in /bin, /usr/bin etc.
>
> Ich kann mich irren, aber in bei mir fiel das Phänomen erstaunlich gut
> mit Versuchen zusammen, Drucken über Apsfilter auf einem
> Netzwerkdrucker zu ermöglichen.

Mein system lief bis gestern normal, dann versuchte ich von besagtem
Rechner via automounter auf ein NFS share zuzugreifen. Allerdings blieb
der Request hängen da der NFS Server nur Anfragen über sichere Ports
beantwortet. Als ich den amd Prozess nach mehreren vergeblichen versuchen
killte, ließ das System keinen login mehr zu. Ich mußte das Teil, nach
fast 600 Tagen uptime resetten und nach dem reboot ein händisches fschk
machen. Danach lief der Rechner scheinbar normal hoch. Bis heute morgen
das setuid diff kam.

Vermutlich kann aber das fschk nicht die Ursache für die Änderung der
Gruppen sein.

Traurige Woche ...

Bis dann
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://emugs.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message