bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: schan-user: Missbrauch von Arktur

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: schan-user: Missbrauch von Arktur
From: Steffen Barth <dg0mg@xxxxxxxxxxxx>
Date: Fri, 20 Dec 2002 01:04:34 +0100
Blom, Herbert schrieb:

Am 19.12.2002 19:07 Uhr schrieb "Steffen Barth" unter <dg0mg@xxxxxxxxxxxx>:

Vielleicht läuft ein eDonkey-Client drauf  ? Geht wirklich sehr schön
mit Windows-GUI fernzubedienen ;-)

Wie finde ich das 'raus?

Was sagt ps ax ?
Irgendwelche Prozesse, die da nicht hingehören ? Wenn da nichts ist, hat das aber auch nichts zu sagen, oftmals werden die Befehle "gefaket", damit sie die untergeschobenen Programme gar nicht erst anzeigen.

Zumindest das Datenvolumen spricht dafür. Mit reinem Surfen (a la
anonymizer) kommt man nicht auf  Gigabyte.
Oder der Arktur ist zum FTP-Server für irgendwelche Filme und Spiele
geworden.

Welche Version ist der Arktur ?

3.2 t13
Bei älterer Version ssh-Update eingespielt ?

Nein
dann hat möglicherweise jetzt jemand auf dem Server genausoviel Rechte, wie Du.

Mit freundlichen Grüßen
Herbert Blom


Wer seine Kollegen zum Thema Netzwerksicherheit und Updates mal bisschen sensibilisieren möchte: Es gibt Unmengen Tools, z.B. "Toast v0.2" für Linux (http://packetstorm.dnsi.info/DoS/indexsize.shtml) das schickt einen frisch installierten Win98-Rechner übers Netzwerk nach Sekunden ins Nirvana (Bluescreen). Interessanterweise klappt das nicht mehr, wenn man ein paar Internetupdates gemacht hat.


Grüße Steffen

--
-----------------------------------------------------------------------------
Ham radio-enthusiast's, take a look at:    http://www.radioklub.de
other friends look at my private homepage: http://www.radioklub.de/dg0mg




 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 20.12.2002