Apache Bug?

[Markus Wigge]

Tag,

> Hast Du das mal per Hand gemacht? Das läd ein shell script herunter, daß
> nachfologend Deinen /sbin/init nach /sbin/init.aha kopiert und ein
> bitgebrachtes binary als /sbin/init installiert. Danach wird noch
> djcc.go.ro/goodies.tgz heruntergeladen und vermutlich von dem "init"
> ausgepackt...
> 
> Naja, wenigstens kann man anscheinend recht leicht erkennen, ob man
> befallen ist und das System anschließend wieder recovern. Ob man das
> danach noch _benutzen_ möchte, ist eine andere Frage...
hab mir mal ein Log davon auf google gesucht ... die Frage ist auf jeden 
Fall erstmal wie kam jemand an die root-Shell?
Evtl. handelt es sich sogar um einen Einbruch über den SSH-Daemon. Aber 
da der Einbruch nicht bei mir war und ich auf besagter Kiste keine 
Root-Rechte habe kann ich auch nicht allzuviel dazu sagen.
Ich wollte nur fragen ob jemand gerade etwas ähnliches feststellen 
konnte, nur falls es eine Massenepedemie ist die noch nicht über 
slashdot/cert und heise (*hüstel*) lief ...

bye
   Markus