[linux-l] Re: [linux-l] merkwürdige Einträge in /var/log und viel traffic ;)
Steffen Dettmer
steffen at dett.de
Do Feb 27 08:44:08 CET 2003
Hi,
* Patrick Bloy wrote on Mon, Feb 03, 2003 at 19:53 +0100:
> seit einigen Monaten plage ich mich inzwischen schon mit palaceservern
> herum.
Hat Dein Mailserer 23 Tage zum Ausliefern gebraucht :)
> Aus irgendeinem Grund nun, verursacht er soviel Traffic, das diese
> Leitung voll ausgelastet ist.
Vielleicht ist er auch gerootet und jetzt ein Warezserver. Die
machen dann meist viel traffic.
> In der der log-Datei von Palace, welche mir gerade nicht zum zitieren
> vorliegt, tauchen als einzige, meiner Meinung nach, ungewöhnlichen
> Einträge, zugriffe auf /usr/sbin/su auf.
>
> Sehe ich das richtig ?
Weiß nicht, vermutlich nicht. Was macht denn der Host (top, ps),
was lauscht am Netz (netstat -anp) wenn was verdächtig, kann man
ja tracen etc. Und mal ne Runde chkrootkit wäre als erstes auch
eine etwas Vertrauen bildende Maßnahme. Na ja, halt mal gucken :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l