[linux-l] Re: [linux-l] merkwürdige Einträge in /var/log und viel traffic ;)

Steffen Dettmer steffen at dett.de
Do Feb 27 08:44:08 CET 2003


Hi,

* Patrick Bloy wrote on Mon, Feb 03, 2003 at 19:53 +0100:
> seit einigen Monaten plage ich mich inzwischen schon mit palaceservern 
> herum.

Hat Dein Mailserer 23 Tage zum Ausliefern gebraucht :)
 
> Aus irgendeinem Grund nun, verursacht er soviel Traffic, das diese 
> Leitung voll ausgelastet ist.

Vielleicht ist er auch gerootet und jetzt ein Warezserver. Die
machen dann meist viel traffic.

> In der der log-Datei von Palace, welche mir gerade nicht zum zitieren 
> vorliegt, tauchen als einzige, meiner Meinung nach, ungewöhnlichen 
> Einträge, zugriffe auf /usr/sbin/su auf.
> 
> Sehe ich das richtig ?

Weiß nicht, vermutlich nicht. Was macht denn der Host (top, ps),
was lauscht am Netz (netstat -anp) wenn was verdächtig, kann man
ja tracen etc. Und mal ne Runde chkrootkit wäre als erstes auch
eine etwas Vertrauen bildende Maßnahme. Na ja, halt mal gucken :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.




Mehr Informationen über die Mailingliste linux-l