[linux-l] Scanner unterwegs

[Christoph Biedl]

Winfried Wendler wrote...

> So  etwas ist wohl ein Wurm oder?

Geht schon seit Wochen um.

> Da mein root Passwort nicht originell ist, hat man mich erwischt.

$ grep Root /etc/ssh/sshd_config
PermitRootLogin no

Gut, es gibt genug Leute, die "local user account = local root acount"
sagen, weil im Zweifelsfall immer noch ein paar unbekannt local root
exploits existieren - aber es schraubt die Latte schon ein wenig höher.

> Als Belohnung finde ich unter /tmp/.src

Nette Sammlung :-)

> Zwei weitere Mühle mit dem gleichen Roorpasswort laufen seit gestern auch
> nicht mehr sauber. Wer sich für die Dinger interessiert, ne Mail mit
> Fuehrungszeugnis an mich ;-) genuegt.

Neuinstallation oder sauberes Backup. Lustig ist sowas nicht, zumal
sowas gemäß Murphy dann passiert, wenn man's am wenigsten brauchen kann.

    Christoph