Re: Adresse updaten

From: J. Erik Heinz <list(at)jerik.de>
Date: Sat, 19 Aug 2006 22:18:25 +0200



Hi,



Matthias Fechner <idefix(at)fechner.net> words


        on 19.08.2006 - 17:50 (+0200 Zulu-Time):



> * idefix(at)fechner.net <idefix(at)fechner.net> [19-08-06 16:19]:


> > Hallo FreeBSD,


> 


> es scheint wohl einer in mein System eingebrochen zu sein und


> missbraucht mein Script, sry dafür.


dumm. 



> Wenn jemand weiss, wie das der jenige macht, wäre ich sehr dankbar.


wenn er schon drauf ist und ahnung hat denke ich mal kriegst du den


nciht so einfach weg. Was mir jetzt einfallen würde. 



hack dein script, sodass es dir irgendwo hin logmessages schreibt, wie


Zeit, User, IP ( falls das geht ), etc loggen. 



Du könntest mal chkrootkit installieren und schauen was der ausspuckt. 



logmessages durchgehen. Vielleicht fällt dir ja ein auffälliger


Login, bzw. eine Aktivität auf. 



Das fällt mir gerade spontan ein 



Gruss -- Erik 



-- 
J. Erik Heinz
Keyboard-samuraing in process
:: All non-mailinglist mail to this emailadress will be deleted.
OpenBC: https://www.openbc.com/hp/JErik_Heinz
Blog: http://jerik.blogspot.com
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 19 Aug 2006 - 22:23:50 CEST













search this site