bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] bindshell infected

To: "Schulen ans Netz - Anwender" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] bindshell infected
From: Reiner Klaproth <klaproth@xxxxxxxxx>
Date: Wed, 3 Oct 2012 23:22:35 +0200
Hallo!

Am Mittwoch 03 Oktober 2012 schrieb Helmut Hullen:
> > nach 1 Jahr problemlosen Betriebs zeigt mein arktur heute im
> > chkrootkit.log folgendes:

> > Checking `bindshell'... INFECTED (PORTS:  6667)

> > Was bedeutet die dritte Zeile (Virus..?), muss ich mir Sorgen machen
> > (sonst läuft alles normal) und vor allem: was kann/muss ich tun?
>
> Aus der Erinnerung: Du benutzt Arktur 4. 

Sollte es Arktur 4 sein: bindshell war nie in der offiziellen Installation 
enthalten.
Der Port 6667 könnte genutzt werden vom ircd, einem Daemon
für einen lokalen Chat-Server. Das haben IMHO die wenigsten
wirklich genutzt. Daher gehe ich stark davon aus, dass der Server
gehackt wurde und mit "bindshell" ein Trojaner installiert wurde.

Deine Sorgen sind sehr berechtigt...

Gruss
Reiner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 03.10.2012