gethostbyname error....
Alexander Reelsen
ar at rhwd.net
Sun Feb 11 14:11:36 CET 2001
On Sun, Feb 11, 2001 at 01:48:36PM +0100, Heiko Kattenstroth wrote:
> Das hört sich nicht gut an.....ich habe die Updates nicht
> eingespielt......bin noch nicht dazu gekommen...
> Wie kann ich denn überprüfen, ob sowas wirklich passiert ist? Ich habe in
> der Hinsicht nicht viel Ahnung, da ich mich damit noch nicht beschäftigt
> habe..
> muss ich jetzt wohl aber....
> Any hints?
Wenn der rechner von jemand faehigem geknackt wurde, fast gar nicht.
Probieren kannst du:
- statisches lsof ausfuehren und gucken ob komische ports offen sind
- debsums ausfuehren (bringt nicht sooo viel)
- network traffic auf der kiste ueberwachen (koennte als sprungbrett fuer
andere rechner benutzt werden)
- nach hidden directories mit komischen namen ausschau halten (bei
rootkits des oefteren in /dev zu finden)
- Mal gucken ob in den logfiles zu der zeit des connects bzw danach
eintraege fehlen
- ps output checken (einige rootkits haben ein trojaned ps mit falsch
formatiertem output, an sun angelehnt oder so)
- undundund... diese Liste koennte man tagelang fortfuehren..
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ar at rhwd.net 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
More information about the Linux
mailing list