linux-l: Hackerangriff...?!
Florian Schintke
schintke at schintke.isdn.cs.tu-berlin.de
Di Jul 15 23:11:10 CEST 1997
+------------+
| Antwort auf
| wen: Oliver Bandel <oliver at first.in-berlin.de>
| vom: 15. Jul 1997
| Thema: 'linux-l: Hackerangriff...?!'
+------------+
Bei Verdacht auf Hacker ist es immer ganz gut sich die in letzter Zeit
modifizierten Dateien anzusehen. Das geht mit folgendem Befehl:
find / -mtime 2
Wobei die 2 innerhalb der letzten 2 Tage also der letzten 48 Stunden
modifiziert bedeutet.
Wichtig sind dabei vor allem Dateien, die mit einem '.' beginnen, da
diese fuer Hacker sehr beliebt sind, da sie leicht uebersehen
werden. Ausserdem solltest Du auch noch nach allen Dateien sehen, die
das Suid-bit gesetzt haben.
Das geht mit dem Befehl:
find / -perm +7000
Das listet alle Dateien auf, bei denen irgendein S-Bit gesetzt ist.
Hast Du denn auf Deinem Rechner leicht zu erratende Passwoerter oder
Bereichsnamen? Vielleicht sogar einen Gast-Bereich? Wer koennte ausser
Dir noch die Passwoerter kennen? Man sollte sich wirklich sicher sein,
bevor man jemanden als Hacker beschuldigt.
Gruss
Florian Schintke
--
E-Mail: schintke at cs.tu-berlin.de
WWW : http://user.cs.tu-berlin.de/~schintke/
Mehr Informationen über die Mailingliste linux-l