> Verdächtig wird das ganze durch die Tatsache, dass der telnetd im > Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit > gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download > per wget aus. Wenn der O-Poster das nicht selbst gemacht hat, > dann war das ein Trojaner oder ein Einbrecher. >
Wenn man z.B. per apt-get updatet und die Kiste gekillt wird? Das ist interessant... Aber probieren werd ichs erstmal nich... :-D Gruss Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)