-- "J. Erik Heinz" <list(at)jerik.de> wrote:
> Nun frage ich mich - wie kann das sein?
hmmm, Stromausfall, Hardware-Fehler, Kernel-Fehler, ...
Warum sollte ein Eindringling den Server rebooten?
> Was kann ich machen um das herauszufinden.?
> Irgendwie schrillt jetzt bei mir die Alarmglocke "You are hacked!"
> Was tue ich jetzt am besten?
neben dem was die Anderen schon gesagt haben:
Was lief denn auf der Maschine? War er von außen erreichbar? Läuft ein
Webserver mit dynamischen Inhalten (Scripte) oder waren aus sonstigen
Gründen welche erreichbar (Logfile-Auswerter z.B.)? Liefen irgendwelche
Cron-Jobs? DB-Server? Irgendwelche PHP-Anwendungen von anderen (da gab es
ja so einige Kandidaten mit Lücken)? Liefen irgendwelche Dienste als
Root oder war eines der Passwörter schwach? evtl. das Root-Passwort? ...
Wenn nichts entsprechendes lief und das System halbwegs aktuell ist,
dürfte ein Eindringling sehr unwahrscheinlich sein, sondern eher ein
Hard- oder Software-Fehler zutreffen.
Ciao
Alvar
-- ** Alvar C.H. Freude, http://alvar.a-blast.org/ ** http://www.wen-waehlen.de/ ** http://odem.org/ ** http://www.assoziations-blaster.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 19 Dec 2005 - 22:06:43 CET