[linux-l] komische last ausgabe

Nico Golde nion at gmx.net
So Jan 4 02:05:46 CET 2004


Hallo Jan,

* Jan-Benedict Glaw <jbglaw at lug-owl.de> [2004-01-04 01:28]:
> > ich arbeite per ssh auf einem server und habe bei der ausgabe von last
> > folgendes festgestellt.
> > ziemlich häufig ist erscheint in der ausgabe folgender eintrag:
> > ****0*** 0*******0*** ****0*******0*** Sun Apr  7 02:39   still logged in
> > kann damit jemand was anfangen oder mir sagen, wie der benutzer es schafft sich zu verbergen?
> > ein rootkit ist nicht installiert und who gibt den benutzer auch nicht aus.
> 
> Hmmm... Sieht aus, als ob die Sternchen wirklich in Deiner wtmp-Datei
> d'rinsind... Kannst Du mir die (/var/log/wtmp) mal schicken?

danke für deine hilfe.
ich hab dir die datei mal in den anhang geschoben, freue mich über
hilfe.
gruß nico

-- 
Nico Golde nico at ngolde.de
public key available on:
http://www.ngolde.de/gpg.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : wtmp.gz
Dateityp    : application/x-gunzip
Dateigröße  : 10336 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040104/6dd2f139/attachment.bin>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040104/6dd2f139/attachment.sig>


Mehr Informationen über die Mailingliste linux-l