Ich muss einen der Server neu aufsetzen, da er sich nen rootkit (vergleichbar mit nem Virus beim PC) eingefangen hat.

Darum wird das Forum heute und morgen im Laufe der Nacht teilweise nicht erreichbar sein.

tracer hat geschrieben:Darum wird das Forum heute und morgen im Laufe der Nacht teilweise nicht erreichbar sein.

*nervös werd* *sucht*

Ui
Dann heißt es also noch schnell lokal ein Backup ziehen damit man heute Abend was zum Nachlesen hat
Ist "nur" RHF davon betroffen?

Tueftler hat geschrieben:Ist "nur" RHF davon betroffen?

Ich sag's mal so rum: Nicht das Volke Forum *g*

Den Rest kannst Du in "dem anderen" Forum lesen.

alles klar, danke

tracer hat geschrieben:Ich muss einen der Server neu aufsetzen, da er sich nen rootkit (vergleichbar mit nem Virus beim PC) eingefangen hat.

Konntest Du denn herausfinden welche Schwachstelle genutzt wurde?

Ciao...
Markus

adrock hat geschrieben:Konntest Du denn herausfinden welche Schwachstelle genutzt wurde?

Leider Nein.

Ich habe Grundkenntnisse in IT-Security, aber bin kein Forensiker, ich muss das hinnehmen, mich ärgern, und halt neu aufsetzen.

tracer hat geschrieben:

adrock hat geschrieben:Konntest Du denn herausfinden welche Schwachstelle genutzt wurde?

Leider Nein.

Ich habe Grundkenntnisse in IT-Security, aber bin kein Forensiker, ich muss das hinnehmen, mich ärgern, und halt neu aufsetzen.

wie wirkt sich das aus? irgendwelche Störungen oder beim Scannen entdeckt?

Digger hat geschrieben:wie wirkt sich das aus? irgendwelche Störungen oder beim Scannen entdeckt?

Tja, eigentlich ganz simpel.

Ich hatte mich eingelogged, und ein "ls" getippt. Kam ne Fehlermeldund, das ls die Option "--human" nicht kennt.

Alias getippt, ja, es gab ein alias "ls --color=auto --human".

Die .bashrc war uralt, der Alias schon ewig drin, nur warum kann ls die Option nicht mehr?

rkhunter gestartet, und siehe da, viele Systembefehle überschrieben, und 2 rootkits gefunden.

Ich habe das jetzt notdürftig abgedichtet, aber das System muss neu aufgesetzt werden.

tracer hat geschrieben:Den Rest kannst Du in "dem anderen" Forum lesen.

du machst mich neugierig...

asassin hat geschrieben:du machst mich neugierig...

Du bist da auch jeden Tag ...

geht´s schon los???
die schriftgröße ist auch n fehler, will damit sagen, daß ich nicht blind bin...

aufs portal komm ich auch nicht mehr!

tracer hat geschrieben:

Digger hat geschrieben:wie wirkt sich das aus? irgendwelche Störungen oder beim Scannen entdeckt?

Tja, eigentlich ganz simpel.

Ich hatte mich eingelogged, und ein "ls" getippt. Kam ne Fehlermeldund, das ls die Option "--human" nicht kennt.

Alias getippt, ja, es gab ein alias "ls --color=auto --human".

Die .bashrc war uralt, der Alias schon ewig drin, nur warum kann ls die Option nicht mehr?

rkhunter gestartet, und siehe da, viele Systembefehle überschrieben, und 2 rootkits gefunden.

Ich habe das jetzt notdürftig abgedichtet, aber das System muss neu aufgesetzt werden.

ah, Danke.

und wo kommt der her? über Videos? Fotos? sonst hat ja keiner zugriff von draussen. könnte ein User PC verseucht sein?

tracer hat geschrieben:Du bist da auch jeden Tag ...

Hi,

tracer hat geschrieben:

adrock hat geschrieben:Konntest Du denn herausfinden welche Schwachstelle genutzt wurde?

Leider Nein.

Ich habe Grundkenntnisse in IT-Security, aber bin kein Forensiker, ich muss das hinnehmen, mich ärgern, und halt neu aufsetzen.

...aber besteht dann nicht die Gefahr, dass Du morgen ein neues Rootkit 'drauf hast? Installierst Du eine neuere Version?

Ciao...
Markus