Re: uptime

From: Alvar Freude <alvar(at)a-blast.org>
Date: Mon, 19 Dec 2005 22:04:16 +0100

-- "J. Erik Heinz" <list(at)jerik.de> wrote:

> Nun frage ich mich - wie kann das sein?

hmmm, Stromausfall, Hardware-Fehler, Kernel-Fehler, ...

Warum sollte ein Eindringling den Server rebooten?

> Was kann ich machen um das herauszufinden.?
> Irgendwie schrillt jetzt bei mir die Alarmglocke "You are hacked!"
> Was tue ich jetzt am besten?

neben dem was die Anderen schon gesagt haben:
Was lief denn auf der Maschine? War er von außen erreichbar? Läuft ein
Webserver mit dynamischen Inhalten (Scripte) oder waren aus sonstigen
Gründen welche erreichbar (Logfile-Auswerter z.B.)? Liefen irgendwelche
Cron-Jobs? DB-Server? Irgendwelche PHP-Anwendungen von anderen (da gab es
ja so einige Kandidaten mit Lücken)? Liefen irgendwelche Dienste als
Root oder war eines der Passwörter schwach? evtl. das Root-Passwort? ...

Wenn nichts entsprechendes lief und das System halbwegs aktuell ist,
dürfte ein Eindringling sehr unwahrscheinlich sein, sondern eher ein
Hard- oder Software-Fehler zutreffen.

Ciao
  Alvar

-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.wen-waehlen.de/
** http://odem.org/
** http://www.assoziations-blaster.de/

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 19 Dec 2005 - 22:06:43 CET

search this site