Lösung: Kann als root eine Datei nicht löschen (find, ls, ps etc)
Eduard Müller (ISB)
Eduard.Mueller at isb-online.com
Sat Dec 1 20:04:03 CET 2001
Ich hab's gefunden, juhuuu,
in den Trojaner-Dateien (noch zu finden in /tmp, so gründlich war er denn
doch nicht :-), mein Glück) war die genaue Vorgehensweise zu sehen. Dort
stand z.B. auch ein chattr +i /usr/bin/find drin. Also einfach ein
chattr -i /usr/bin/find hinterher geschickt und nun geht's.
Der Angriff kam übrigens von
Information Technology Services
California State University, Fresno
Die haben selber einige gehackte Rechner, von denen aus weitere Angriffe
gestartet wurden. Warum sie die aber nicht isoliert oder vom Netz genommen
haben (ging schon einige Tage so), ist mir ein Rätsel :-/.
Bye,
Eduard Müller
More information about the Linux
mailing list