Hi,
Matthias Fechner <idefix(at)fechner.net> words
on 19.08.2006 - 17:50 (+0200 Zulu-Time):
> * idefix(at)fechner.net <idefix(at)fechner.net> [19-08-06 16:19]:
> > Hallo FreeBSD,
>
> es scheint wohl einer in mein System eingebrochen zu sein und
> missbraucht mein Script, sry dafür.
dumm.
> Wenn jemand weiss, wie das der jenige macht, wäre ich sehr dankbar.
wenn er schon drauf ist und ahnung hat denke ich mal kriegst du den
nciht so einfach weg. Was mir jetzt einfallen würde.
hack dein script, sodass es dir irgendwo hin logmessages schreibt, wie
Zeit, User, IP ( falls das geht ), etc loggen.
Du könntest mal chkrootkit installieren und schauen was der ausspuckt.
logmessages durchgehen. Vielleicht fällt dir ja ein auffälliger
Login, bzw. eine Aktivität auf.
Das fällt mir gerade spontan ein
Gruss -- Erik
-- J. Erik Heinz Keyboard-samuraing in process :: All non-mailinglist mail to this emailadress will be deleted. OpenBC: https://www.openbc.com/hp/JErik_Heinz Blog: http://jerik.blogspot.com To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 19 Aug 2006 - 22:23:50 CEST