-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
Am Sonntag, 29. August 2004 14:00 schrieb Martin Schmitz:
> On Thursday 26 August 2004 14:09, Jan Luehr wrote:
> > 7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht
> > immer wieder die Gefahr, dass dieses nochmal
On Thursday 26 August 2004 14:09, Jan Luehr wrote:
> 7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht
> immer wieder die Gefahr, dass dieses nochmal passiert. Solltest du es
> nicht finden, steige auf OpenBSD um.
Warum sollte er ausgerechnet OpenBSD verwenden, wo doch deren
Haupt
Christian Schmied <[EMAIL PROTECTED]> writes:
[...]
> Ich kann mir nur vorstellen das es an qmail [...] lag.
Wenn Du das beweisen kannst, bekommst Du echtes Geld von DJB.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicke
* Mathias Tauber <[EMAIL PROTECTED]> [040826 11:17]:
> spricht eigentlich was gegen:
> mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
Sollte der inetd mal aktualisiert werden, war alle Mühe vergebens.
Yours sincerely,
Alexander
signature.asc
Description: Digital signature
ja hallo erstmal,...
Am Mittwoch, 25. August 2004 09:19 schrieb Christian Schmied:
> Hallo,
>
> ich habe seit gestern Nacht ein über 700MB größeres Transfervolumen auf
> meinem Server.
>
> Alles Durchsehen der Log-Dateien hat nichts gebracht.
>
> Mittels nmap habe einen neuen Port entdeckt: Port 8
Hallo Mathias,
Mathias Tauber, 26.08.2004 (d.m.y):
> In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
Man kann darueber Dienste starten lassen, die nicht als eigenstaendige
Daemons laufen, z.B. diverse POP3- oder IMAP-Server.
Falls die Dienste keine eigenen "Zugriffsbesc
Mathias Tauber wrote:
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
Eigentlich nicht ... ich mache das der Sauberkeit halber aber immer mit
"rcconf"
MfG
Patrick
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Danke für die Infos von Euch allen!
Eine Frage noch:
Wie bereits erwähnt, habe ich den inetd noch nie gebraucht.
Ich dachte mir dann natürlich, runter mit dem Ding, aber da
kommen dann wichtige Abhängigkeiten dazu.
server01:~# apt-get remove netkit-inetd -s
Reading Package Lists...
Mathias Tauber wrote:
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht
läuft
und startet ihn dann automatisch?
ja, genau das macht er.
--
Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist
Email: [EMAIL PROTECTED]
Internet: http://people.pan
Mathias Tauber schrieb:
>>> ... macht es ... Sinn, den inetd einzusetzen?
>> wenn daemons nach bedarf gestartet werden sollen.
> Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
>
Nur ein Prozess! Sonst benötigt man einen Prozess für jeden Dienst!
> Oder erkennt der
Moin,
Mathias Tauber schrieb:
>>>spricht eigentlich was gegen:
>>>
>>> mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
>>>
>>
>>
>> ich würde update-rc.d inetd remove empfehlen...
>
> Wird er dann lediglich aus allen RC's entfernt, oder
> macht der Befehl mehr?
genau, alle symbolischen Links werd
am 26.08.2004, um 11:45:27 +0200 mailte Mathias Tauber folgendes:
> Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst
> start'?
>
> Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht
> läuft
> und startet ihn dann automatisch?
So in etwa. Er lauscht a
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
ich würde update-rc.d inetd remove empfehlen...
Wird er dann lediglich aus allen RC's entfernt, oder
macht der Befehl mehr?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-germa
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht läuft
und startet ihn d
Moin,
Mathias Tauber schrieb:
> spricht eigentlich was gegen:
>
> mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
>
ich würde update-rc.d inetd remove empfehlen...
- Thorsten
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN sc
Mathias Tauber wrote:
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
--
Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist
Email: [EMAIL PROTECTED]
Internet: http://people.panthera-systems.
Servus,
Debian stable installieren - regelmäßig Sicherheitsupdates einspielen -
unnötige Services deaktiveren (inetd.conf) - falls ssh benötigt wird,
keine einfachen User/PW Kombinationen verwenden (gerade da in letzter
Zeit die ssh "Attacken" zunehmen) bzw. gleich Keys erstellen - Firewall
(ip
Am 2004-08-25 10:11:02, schrieb Robin Haunschild:
> Hallo,
> Nur mal so aus Interesse? Wo ist "@Work"? Welche Firma / Organisation braucht
> sooo viele "Fallbacks"? Ist schon mal etwas passiert?
> Hört sich alles nett an, aber bringt es auch etwas / wurden die sauberen
> Festplatten mit Ersatzsy
Auf dem Server läuft die stable Version.
Offene Ports
9 discard
13 daytime
22 ssh
37 time
zusätzlich dazu habe ich qmail aus den Resourcen ohne Erweiterungspatches kompilert. Der smtpd liefen mit den entsprechenden usern wie bei qmail üblich, also nicht root
Dazu noch vpopmail. Ebenso nicht u
Christian Schmied wrote:
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft
und scan-a heißt.
Also scan-a sagt mir nichts. Für die Zukunft: Mit "netstat -tulpa"
kannst du dir die offenen Ports ansehen inkl. des
Hallo,
am Mittwoch, 25. August 2004 09:58 schrieb Rainer Bendig:
> Hi Christian Schmied, *,
>
> Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
> > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> > und mit top finde ich ein Programm, das seit über sechs Stunde
Hi Christian Schmied, *,
Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200:
> Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> und mit top finde ich ein Programm, das seit über sechs Stunden läuft und scan-a
> heißt.
Mit dem Schema hatte ich bislang noch nichts
Hallo,
ich habe seit gestern Nacht ein über 700MB größeres Transfervolumen auf meinem Server.
Alles Durchsehen der Log-Dateien hat nichts gebracht.
Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
und mit top finde ich ein Programm, das seit über sechs Stunden läuft und sca
Peter Blancke schrieb:
Reinhold Plew <[EMAIL PROTECTED]> dixit:
Peter Blancke schrieb:
Tauber, Mathias HDP <[EMAIL PROTECTED]> dixit:
Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
der OP schrieb doch, das er die Plat
Reinhold Plew <[EMAIL PROTECTED]> dixit:
> Peter Blancke schrieb:
>> Tauber, Mathias HDP <[EMAIL PROTECTED]> dixit:
>>
>>>Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
>>
>> Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
>
> der OP schrieb doch, das er die Platte get
Am 2003-11-29 21:02:01, schrieb Tauber, Mathias HDP:
>> Starte mal memtest86 von der Diskette,
>> das braucht dann nur 26 kBytes...
>> Hmmm, ich habe keine Probleme unter
>> WOODY 3.0r2 1,5 GByte Ram zu testen...
>
>Nabend,
>
>also ich habe memtest86 installiert und zum Laufen gebracht.
>
>Er ha
Peter Blancke schrieb:
Tauber, Mathias HDP <[EMAIL PROTECTED]> dixit:
Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
der OP schrieb doch, das er die Platte getauscht hat.
Gruss
Peter Blancke
--
Haeufig gestellte
Tauber, Mathias HDP <[EMAIL PROTECTED]> dixit:
> Angenommen die Kiste schmiert wieder ab, was bleibt dann noch?
Defekte IDE-Platte? Vor allem, wenn das eine Seagate ist.
Gruss
Peter Blancke
--
Hoc est enim verbum meum!
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian
Tauber, Mathias HDP schrieb:
Starte mal memtest86 von der Diskette,
das braucht dann nur 26 kBytes...
Hmmm, ich habe keine Probleme unter
WOODY 3.0r2 1,5 GByte Ram zu testen...
Nabend,
ebenso
also ich habe memtest86 installiert und zum Laufen gebracht.
Er hat 256MB abzüglich 32MB komplett ü
> Starte mal memtest86 von der Diskette,
> das braucht dann nur 26 kBytes...
> Hmmm, ich habe keine Probleme unter
> WOODY 3.0r2 1,5 GByte Ram zu testen...
Nabend,
also ich habe memtest86 installiert und zum Laufen gebracht.
Er hat 256MB abzüglich 32MB komplett über 18 Stunden getestet.
Ich ha
Am 2003-11-26 12:22:49, schrieb Tauber, Mathias HDP:
>Hab jetzt mal mit memtest den Speicher getestet. Merkwürdig
>ist hierbei, dass ich nicht den kompletten Speicher testen
>kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten
>von Knoppix wird der Rest angezeigt und der Befehl free
>lief
"Tauber, Mathias HDP" <[EMAIL PROTECTED]> writes:
> kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten
> von Knoppix wird der Rest angezeigt und der Befehl free
> liefert ebenfalls einen Wert über 200MB.
>
> Wenn ich jetzt memtest ausführe, werden nur ~112MB getestet.
> Für den Rest zeig
>
> > - Apache
> 1.x oder 2.x ?
>
>
Moin moin,
ist Apache 1.3.x, stable Release...
memtest86 ist übrigens beim 145 Durchlauf und
hat bisher noch keine Fehler gefunden.
Gruß
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRA
* Tauber, Mathias HDP <[EMAIL PROTECTED]> [2003-11-26 12:22:49 +0100]:
> Hab jetzt mal mit memtest den Speicher getestet. Merkwürdig
> ist hierbei, dass ich nicht den kompletten Speicher testen
> kann. Es sind 256MB drin, 32MB sind reserviert. Beim Booten
> von Knoppix wird der Rest angezeigt un
* Tauber, Mathias HDP <[EMAIL PROTECTED]> [2003-11-26 11:03:27 +0100]:
Hi,
> Insgesamt ist die Mühle 3mal abgeschmiert und nicht mehr
> bootfähig (Kernel Panic!). Daher mach ich mir inzwischen
> Sorgen, ob vielleicht die Kiste 'regelmäßig' gehackt wird...
> - Apache
1.x oder 2.x ?
> Oct 29 1
On Wed, Nov 26, 2003 at 12:29:29PM +0100, Alexander Rink wrote:
> Naja, irgendwo muessen der linux kernel und die laufenden prozesse selber ja
> auch im Speicher sitzen. Darauf einen Schreibtest durchzufuehren ist
> natuerlich nicht moeglich. Schau dir mal ftp://ftp.heise.de/pub/ct/ctsi/
> ctramt
On Wednesday 26 November 2003 12:22, Tauber, Mathias HDP wrote:
> > > Das habe ich auch schon vermutet, ein Festplattenscan
> > > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > > trotzdem mal die Platte getauscht. Kann man den Rest
> > > der Hardware irgendwie testen, vielleicht sogar mi
> > Das habe ich auch schon vermutet, ein Festplattenscan
> > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > trotzdem mal die Platte getauscht. Kann man den Rest
> > der Hardware irgendwie testen, vielleicht sogar mit
> > Knoppix?
>
> Was du brauchst is memtest86 oder so. Keine ahnung ob
On Wed, Nov 26, 2003 at 11:39:13AM +0100, Tauber, Mathias HDP wrote:
> Die Temperaturen sollten eigentlich in Ordnung sein,
> Serverschrank ist klimatisiert. Kann ich die Temperatur
> über SSH auslesen? Ist nämlich kein Monitor etc.
> angeschlossen...
Sollte in den logfiles stehen wenn du lm-sens
On Wednesday 26 November 2003 11:39, Tauber, Mathias HDP wrote:
> > > Das habe ich auch schon vermutet, ein Festplattenscan
> > > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > > trotzdem mal die Platte getauscht. Kann man den Rest
> > > der Hardware irgendwie testen, vielleicht sogar mi
> > Das habe ich auch schon vermutet, ein Festplattenscan
> > (Lesen+Schreiben) zeigte bisher keine Probleme. Habe
> > trotzdem mal die Platte getauscht. Kann man den Rest
> > der Hardware irgendwie testen, vielleicht sogar mit
> > Knoppix?
>
> Was du brauchst is memtest86 oder so. Keine ahnung ob
On Wed, Nov 26, 2003 at 11:16:26AM +0100, Tauber, Mathias HDP wrote:
> > Sowas deutet wohl mehr auf ein Hardwareproblem hin.
> > Vielleicht gibt der
> > Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann
> > die Platte in einen anderen Rechner eingebaut und alles lief
> > wied
> Sowas deutet wohl mehr auf ein Hardwareproblem hin.
> Vielleicht gibt der
> Speicher langsam den Geist auf. Ich hatte das auch mal. Ich habe dann
> die Platte in einen anderen Rechner eingebaut und alles lief
> wieder wie
> geschmiert.
Das habe ich auch schon vermutet, ein Festplattenscan
(Les
On Wed, Nov 26, 2003 at 11:03:27AM +0100, Tauber, Mathias HDP wrote:
> Oct 29 12:15:32 hdphdrev01 kernel: printing eip:
> Oct 29 12:15:32 hdphdrev01 kernel: 0002
> Oct 29 12:15:32 hdphdrev01 kernel: Oops:
> Oct 29 12:15:32 hdphdrev01 kernel: CPU:0
> Oct 29 12:15:32 hdphdrev01 kernel:
Hallo Leute,
in der letzten Zeit gab es mehrmals mit meinem ReverseProxy.
Insgesamt ist die Mühle 3mal abgeschmiert und nicht mehr
bootfähig (Kernel Panic!). Daher mach ich mir inzwischen
Sorgen, ob vielleicht die Kiste 'regelmäßig' gehackt wird...
Software, die ich verwende:
- Woody
- Apache
-
Martin Heinrich skribis:
> Wenn man z.B. per apt-get updatet und die Kiste gekillt wird? Das
> ist interessant...
Mit www-data als Owner?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED
Am Son, 2003-09-28 um 22.10 schrieb Seffen Lorch:
> Du (Mario Duve) schriebst:
>
> > Also, ein telnetd ist von mir nicht installiert.
> > Habe ich noch nie auf einem Linuxsystem gemacht.
>
> > Telnet ist auch nicht von ausses erreichbar, da geblockt
> > in accesslist des Routers!
>
> Wiso blocks
Mario Duve skribis:
>> Wem gehören die Dateien?
>
> die gehören www-data
Ich kenne keinen vernünftigen Grund, warum ein Apache einen telnet-Dämon nach
/tmp schreiben sollte. Der Rechner sieht gehackt aus.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-g
On Sun, Sep 28, 2003 at 10:08:53PM +0200, Seffen Lorch wrote:
> Du (Dieter Franzke) schriebst:
> > 1. Linux ist per default sicherer als Windows
>
> Naja, kommt auf die Distribution an. Aber Linux ist der Kernel und dass
> er von Außen einem Exploit erlegen ist, hab ich noch nicht gehört.
Doch, d
Du (Mario Duve) schriebst:
> Also, ein telnetd ist von mir nicht installiert.
> Habe ich noch nie auf einem Linuxsystem gemacht.
> Telnet ist auch nicht von ausses erreichbar, da geblockt
> in accesslist des Routers!
Wiso blockst Du was, das nicht läuft?
cu
Steffen
--
BOFH excuse #402:
Secre
Du (Dieter Franzke) schriebst:
> 1. Linux ist per default sicherer als Windows
Naja, kommt auf die Distribution an. Aber Linux ist der Kernel und dass
er von Außen einem Exploit erlegen ist, hab ich noch nicht gehört.
> 2. Linux ist keineswegs vor Angrifen gefeit
Der Kernel? Oder das außenrum?
On Sun Sep 28 07:33PM, Mario Duve wrote:
[gehackter Rechner?]
> Also, im moment sieht es so aus. Nach einem Standtortwechsel des betroffenen
> PC,
> fährt dieser nich mehr hoch.
>
> request_module[ppp0]: fork failed, errno 1
>
> STRG+c gehts weiter bis modprobe: Can't locate module ppp0
> STR
Andreas Meiner wrote:
> Hi,
>
> On Sun Sep 28 06:53PM, Mario Duve wrote:
>> Matthias Peick wrote:
>>> Mario Duve skribis:
>>>
Also, ein telnetd ist von mir nicht installiert.
Habe ich noch nie auf einem Linuxsystem gemacht.
Telnet ist auch nicht von ausses erreichbar, da gebloc
Hi,
On Sun Sep 28 06:53PM, Mario Duve wrote:
> Matthias Peick wrote:
> > Mario Duve skribis:
> >
> >> Also, ein telnetd ist von mir nicht installiert.
> >> Habe ich noch nie auf einem Linuxsystem gemacht.
> >>
> >> Telnet ist auch nicht von ausses erreichbar, da geblockt
> >> in accesslist des R
> Verdächtig wird das ganze durch die Tatsache, dass der telnetd im
> Ausgangsposting in /tmp liegt, und dass nochmal zwei Dateien mit
> gleichen Namen und .1 bzw .2 dahinter. Das sieht nach download
> per wget aus. Wenn der O-Poster das nicht selbst gemacht hat,
> dann war das ein Trojaner oder ei
Matthias Peick wrote:
> Mario Duve skribis:
>
>> Also, ein telnetd ist von mir nicht installiert.
>> Habe ich noch nie auf einem Linuxsystem gemacht.
>>
>> Telnet ist auch nicht von ausses erreichbar, da geblockt
>> in accesslist des Routers!
>>
>> Warum soll ich mir keine Sorgen machen? Wer weiss
Soeren D. Schulze wrote:
Florian Ragwitz schrieb:
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
[...]
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summen der installierten
Pakete. Der Rest bleibt unüberprüft.
Das kann man ja mit which sehen
Peter Schubert wrote:
[...]
Hallo,
Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
richtig unsicher
Don't panic! 42! We appologize for the inconvenience :)
Ich habe gerade mal nachgesehen, ich habe sowas auch... :-( :-( :-(
1. Telnet ist an sich nichts schlimmes. Es ist
On Sun, Sep 28, 2003 at 06:05:31PM +0200, Peter Schubert wrote:
> Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
> richtig unsicher
Normalerweise ist der telnetd völlig okay. Der soll TELNET-Verbindungen
annehmen, wenn du das möchtest. Der Nachteil von TELNET ist ledigl
Soeren D. Schulze wrote:
Sebastian D.B. Krause schrieb:
"Soeren D. Schulze" <[EMAIL PROTECTED]> wrote:
Dieter Franzke schrieb:
[...]
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
Tripwire etc. Bringt natürlich auch nur was, we
Florian Ragwitz schrieb:
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
Kann man nicht einfach die Checksummen überprüfen?
Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summe
Dieter Franzke wrote:
Hi,
Am Sonntag, 28. September 2003 17:27 schrieb Martin Heinrich:
Sieht so aus, als ob ein "Trojaner" sich bei dir eingenistet
hat. Sind die 3 Dateien Binaerdateien?
Sollte telnetd 170613K gross sein, hast du wohl ein
etwas groesseres Problem...
Hallo,
Ihr macht ei
Sebastian D.B. Krause schrieb:
"Soeren D. Schulze" <[EMAIL PROTECTED]> wrote:
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umständen die üblichen Programme a
la ls, find, last und die logfiles modifiziert worden sin
Udo Müller schrieb am Sonntag, 28. September 2003 um 15:59:23 +0200:
> >
> >stand aber nirgendwo, daß ein telnetd lief. Und ein laufender
> >Telnet-Daemon ist für mich kein Indiz, daß sich jemand keine Gedanken
> >um Sicherheit macht.
>
> Zumindest macht sich derjenige keine Gedanken um sein Passw
Hi,
Am Sonntag, 28. September 2003 17:27 schrieb Martin Heinrich:
> > Sieht so aus, als ob ein "Trojaner" sich bei dir eingenistet
> > hat. Sind die 3 Dateien Binaerdateien?
> > Sollte telnetd 170613K gross sein, hast du wohl ein
> > etwas groesseres Problem...
>
> Hi,
>
> kannst du das etwas nähe
> Sieht so aus, als ob ein "Trojaner" sich bei dir eingenistet
> hat. Sind die 3 Dateien Binaerdateien?
> Sollte telnetd 170613K gross sein, hast du wohl ein
> etwas groesseres Problem...
Hi,
kannst du das etwas näher erläutern? Was ist das für nen Trojaner?
Wie kann man schauen ob der bei einem
Am Son, 28 Sep 2003, schrieb Mario Duve:
> Hallo,
>
> Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
> richtig gefallen. telnetd telnetd.1 telnetd.2
>
> Jetzt frage ich mich, wie diese Datein da hingekommen sind,
> und ob ich mir jetzt Sorgen um meinen Server machen muss?
>
Hallo Mari
Thorsten Haude skribis:
> * Peter Schubert <[EMAIL PROTECTED]> [2003-09-28 12:06]:
>>ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
>
> Ich kenne niemanden, der das ernsthaft behauptet.
Korrektur: Ich kenne niemanden, der das ernsthaft und kompetent behauptet.
--
Haeufig ges
Joerg Friedrich wrote:
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
*Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
de
Mario Duve skribis:
> Also, ein telnetd ist von mir nicht installiert.
> Habe ich noch nie auf einem Linuxsystem gemacht.
>
> Telnet ist auch nicht von ausses erreichbar, da geblockt
> in accesslist des Routers!
>
> Warum soll ich mir keine Sorgen machen? Wer weiss was da
> noch versucht wurde.
On Sun, Sep 28, 2003 at 03:13:09PM +0200, Soeren D. Schulze wrote:
> Kann man nicht einfach die Checksummen überprüfen?
> Hab gehört, das soll irgendwie gehen, weiß aber nicht genau, wie.
debsums könnte für sowas hilfreich sein.
Das überprüft aber wohl auch nur die md5 Summen der installierten
Pak
"Soeren D. Schulze" <[EMAIL PROTECTED]> wrote:
> Dieter Franzke schrieb:
>> Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
>> damit zu rechnen, dass auch unter Umständen die üblichen Programme a
>> la ls, find, last und die logfiles modifiziert worden sind.
>> Sollte dein VErd
Dieter Franzke schrieb:
Wenn dein Rechner wirklich ungebetenen Besuch hatte, ist allerdings
damit zu rechnen, dass auch unter Umständen die üblichen Programme
a la ls, find, last und die logfiles modifiziert worden sind.
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne k
Joerg Friedrich wrote:
auf dem gleichen Rechner hat weder das
Update auf 98 noch NT überstanden, auch NT -> 2000 war nicht möglich...
*grins* - ich höre unseren Admin im Unternehmen noch ganz laut jammern
und fluchen, der sich mit dem Update damals vor Jahren von NT4 auf Win2k
aber wirklich a
Peter Schubert schrieb am Sonntag, 28. September 2003 um 12:06:30 +0200:
> Dieter Franzke wrote:
> >
> >Wenn dein Rechner wirklich ungebetenen Besuch hatte,
> --
> >Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
> >um ne komplette Neuinstallation nicht umhinkommen.
> >
> H
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
> Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
> > ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
> > *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
> > dem Falle bei
: "Joerg Rossdeutscher" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Sunday, September 28, 2003 12:55 PM
Subject: Re: Server gehackt?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Ma
Hi,
Am Sonntag, 28. September 2003 12:06 schrieb Peter Schubert:
> Dieter Franzke wrote:
> >Wenn dein Rechner wirklich ungebetenen Besuch hatte,
>
> --
>
> >Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst
> > du um ne komplette Neuinstallation nicht umhinkommen.
> >
> >ciao
> >
Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
> ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
> *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
> dem Falle bei dem Microsoft-Schrott erforderlich ist.
> Ist das nicht etwas übertrieben...?
Siche
Am Sonntag, 28. September 2003 12:06 schrieb Peter Schubert:
> Dieter Franzke wrote:
> >Wenn dein Rechner wirklich ungebetenen Besuch hatte,
> >Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
> >um ne komplette Neuinstallation nicht umhinkommen.
> ich dachte immer Linux sei so
Peter Schubert schreibt:
> *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das,
> was in dem Falle bei dem Microsoft-Schrott erforderlich ist. Ist
> das nicht etwas übertrieben...?
Nein.
,[ http://www.cert.org/tech_tips/root_compromise.html#E.1 ]
| Keep in mind that if a machin
Moin,
* Peter Schubert <[EMAIL PROTECTED]> [2003-09-28 12:06]:
>ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
Ich kenne niemanden, der das ernsthaft behauptet.
Thorsten
--
A: Top posters
Q: What's the most annoying thing about email these days?
pgp0.pgp
Description: PG
Dieter Franzke wrote:
Wenn dein Rechner wirklich ungebetenen Besuch hatte,
--
Sollte dein VErdacht auch nur ansatzweise begrundet sein, wirst du
um ne komplette Neuinstallation nicht umhinkommen.
ciao
dieter
Hallo, Ihr beiden,
ich dachte immer Linux sei so sicher, dass nicht möglich
Hallo.
Am Sonntag, 28. September 2003 11:27 schrieb Mario Duve:
> Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
> richtig gefallen. telnetd telnetd.1 telnetd.2
> Jetzt frage ich mich, wie diese Datein da hingekommen sind,
> und ob ich mir jetzt Sorgen um meinen Server machen muss?
Sc
Hi,
Am Sonntag, 28. September 2003 11:27 schrieb Mario Duve:
> Hallo,
>
> Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
> richtig gefallen. telnetd telnetd.1 telnetd.2
>
> Jetzt frage ich mich, wie diese Datein da hingekommen sind,
> und ob ich mir jetzt Sorgen um meinen Server machen m
Moin,
* Mario Duve <[EMAIL PROTECTED]> [2003-09-28 11:27]:
>Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
>richtig gefallen. telnetd telnetd.1 telnetd.2
>
>Jetzt frage ich mich, wie diese Datein da hingekommen sind,
>und ob ich mir jetzt Sorgen um meinen Server machen muss?
Was steht d
Hallo,
Ich habe in /tmp 3 Dateien gefunden, die mir da nicht so
richtig gefallen. telnetd telnetd.1 telnetd.2
Jetzt frage ich mich, wie diese Datein da hingekommen sind,
und ob ich mir jetzt Sorgen um meinen Server machen muss?
--
Gruss, Mario
--
Haeufig gestellte Fragen und Antworten (FAQ):
Wednesday, August 14, 2002, 7:39:32 PM, Carsten Dirk wrote:
> Apache/1.3.6 (Unix) PHP/4.0.3pl1 PHP/3.0.16 mod_perl/1.21 mod_ssl/2.2.8
>OpenSSL/0.9.2b
> Sendmail 8.9.3
Huh? Was ist das denn für ein System? Potato?
Waren alle bekannten Sicherheitsfixes für Deine angebotenen Dienste
installiert?
On Thu, 15 Aug 2002 13:49:05 +0200 (CEST)
Markus Werner <[EMAIL PROTECTED]> wrote:
> On Wed, 14 Aug 2002, Jens Benecke wrote:
>
> Moin Jens,
[...]
> >> NFS über SSL existiert, you know.
> I Know, aber nur wenn sich der Client mit einem Cert authentifizieren
> muss bevor eine Verbindung zum NFS S
On Wed, 14 Aug 2002, Jens Benecke wrote:
Moin Jens,
> Ich halte das für besser als "by default" 10.000 Dienste zu aktivieren,
> die keiner braucht, aber eine _Lösung_ ist das nicht.
Aber lieber ist defaultmässig wenig drauf und man muss dann bei bedarf
nach installieren, als umgekehrt.
>
> z.B.
+ Torsten Werner <[EMAIL PROTECTED]>:
> Es geht konkret um #134131. Man könnte es nochmal mit einem Bugreport
> gegen das 'Paket' ftp.debian.org probieren.
Nein. das wäre das falsche Paket. Dann schon eher 'installation', bin
mir aber auch nicht sicher. Ich würde eine Mail mit diesem Problem in
Moin Moin
> Seine Beiträge sind auf einer Konsole (fast) nicht lesbar. Ich für
> meinen Teil tue mir das nicht mehr an.
Das ganze scheint mit Outlook gemacht worden zu sein (kann ich ein
Liedchen von singen, weil ich meins erstmal umkonfigurieren musste)
und kann ganz einfach abgestellt werden..
On Thursday, 2002-08-15 at 10:02:18 AM (+0200), Johannes Athmer wrote:
> Das ist aber wohl der Maintainer und an den hat Reinhard sich ja schon
> gewendet. Wird wohl eher jemand aus der "Paketverwaltung" sein.
Es geht konkret um #134131. Man könnte es nochmal mit einem Bugreport
gegen das 'Paket'
Hallo,
> wir habe schon ersatz server den wollen wir jetz als köder nutzten was
> würdet ihr so empfehlen ich will rausfinden wo komt er her. Ich ahb
> auch rausgefunden das ein Rootkit namens TuxKit Ver 1.0 auch
> modefiziert drauf instaliert wurde. Jetz will ich nur ein den Typ
On Thu, Aug 15, 2002 at 01:56:10AM +0200, Kai Weber wrote:
> @Carsten: bitte, bitte, stell das ab! Passe deinen Quoting-Stil dem
> üblichen an. Auffallen kannst du gerne auch mit guten Beiträgen, nicht
> mit deinem Eigenwilligen(tm) Stil.
Seine Beiträge sind auf einer Konsole (fast) nicht lesbar.
On Wed, Aug 14, 2002 at 11:30:54PM +0200, Henrik Hasenkamp wrote:
>
> Auf www.debian.org findest du unter den jeweiligen Packetdownloads immer
> einen Ansprechpartner. Ich denke mal das du dich dann an diesen wenden
> müsstest.
Das ist aber wohl der Maintainer und an den hat Reinhard sich ja sch
+ Markus Kolb <[EMAIL PROTECTED]>:
> >PS: Ich überlege gerade, ob ich deinen Quotingstil übernehme...
>
> Ja und dann sehen wir vor lauter Namen den eigentlichen Text des
> Postings nicht mehr.
> Schaltet das ab!
Ich glaube, du hast den dicken Smiley am Übersehen. Über den schlechten
Quoting-S
Uwe Kerstan schrieb:
> * Carsten Dirk <[EMAIL PROTECTED]> [14-08-02 19:39]:
>
> Carsten Dirk> Marcus Frings> Sinnvoll wäre stattdessen gewesen, nicht die Dienste
>aufzuzählen,
> Carsten Dirk> Marcus Frings> sondern die daemons in ihren jeweiligen Versionen
>aufzulisten, die diese
[...]
> Grus
Hi MArcus,
Marcus Frings schrieb:
>>achso was kann man gegen so was unternehmen damit es nicht nochmal
>>passiert. Die Dienste die angeboten werden sind: pop3, imap, DNS, WWW,
>>SSH. Für jeden Tip bin ich sehr Dangbar!!!
>
>
> Sinnvoll wäre stattdessen gewesen, nicht die Dienste aufzuzählen
On Wed, 2002-08-14 at 23:23, Reinhard Foerster wrote:
> On Wed, 14 Aug 2002 22:15:12 +0200, Jens Benecke wrote:
>
> > Guck dir ein "default install" von OpenBSD an. Kein Wunder, daß da bis
> > vor kurz[...] und was nicht?
>
> Reinhard
>
Auf www.debian.org findest du unter den jeweiligen Pack
1 - 100 von 117 matches
Mail list logo