gehackt???
 

Hallo.
Mir ist heute was seltsames passiert... War gerade in Fedora 2. Habe gerade neu Desktophintergründe auf Google gesucht gg als meine Systemauslastung auf 100% gestiegen ist und auch so geblieben ist. Dann hat mein Drucker 2 smilies und noch ur viele Blätter gedruckt. Habe deswegen den Prozess beendet (Habe mir leider nicht den Namen gemerkt :( ) der am meisten Auslastung gebraucht hat und mit ifdown meine ethernet Verbindung gekappt. und meine Hard und Software Firewall eingeschaltet. Dann habe ich mit ifup sie wieder aktiviert doch habe ich nichts mehr ansurfen können...
Würde gerne wissen was da los war...
Könnte es sein das ich gehackt worden bin?
lg Etienne

Sieh dir mal alle Logs in:
/var/log an, vielleicht findest du einen Hinweis.
Firewall solltest auch in Linux aktiviert haben ;)

Bin gespannt was rauskommt :D

Installieren, ausführen:
http://dag.wieers.com/packages/chkrootkit/

g17

Vergiss chkrootkit da es nicht zuverlässig ist - nimm stattdessen rkhunter

warum nicht?

Weil bei mir öfters 1-2 files als infected gemeldet werden, obwohl sie es nicht sind.

kommt bei rkhunter genauso vor ;)

naja, bei mir meldet er nix - darum bleibt er oben.
Achja, und man kann damit MD5 Prüfsummen erstellen.

Ist mir gerade normal passiert. Prozessor belastung auf 100%. Habe mit "top" geschaut was los ist. Dort habe ich den Prozess beendet der am meisten verbraucht hat... footmagic(irgendwas) war der Prozess der während des Druckens am meisten Prozessorleistung verbraucht hat. Ich installiere mal chkrootkit und rkhunter. In den logs sind ziemlich viele Meldungen, in welcher Kartei soll ich schauen, und nach ca. nach was?
lg Etienne

Wenn du cups verwendest dann /var/log/cups.

Maybe vielleicht noch die .bash_history aller Benutzer :S

So ich habe den Prozess. "gs" verbraucht Prozessorleistung und wenn ichs beende dann druckt er wie verrückt 2 Smilies und bis keine Blätter mehr drinnen sind weiße Blätter... würde gern wissen was das ist.
lg Etienne

Schau mal in die /etc/printcab

Da kannst du folgendes wahrscheinlich finden
usr/bin/gs -q -dNOPAUSE -dSAFER -sDEVICE=programmname -sOutputFile=-
:if=/usr/local/programmname:

"programmname" ist der Platzhalter für ein File das die Smilies erzeugt beim beenden vom Prozess

gs = Ghostscript = Filter der die Daten aufbereitet für den Drucker.

Fazit:
Drucker für externen Zugriff frei gegeben
Code wurde eingeschleußt

Sloter

Ja habe meinen Drucker für externen Zugriff freigegeben... Finde ich schon org. Denn ich hänge hinter zwei Router, einer davon hat ein SPI Firewall...
mfg Etienne

Ich glaube ich habe es gelöst. Habe einfach den exitierenden Druckerpool gelöscht und einen neuen erstellt. Jetzt werde ich nur noch mit der Firewall ins Internet gehen :) (Aus Fehlern lernt man)
@Slotar:
So schaut meine printcap aus:
# This file was automatically generated by cupsd(8) from the
# /etc/cups/printers.conf file. All changes to this file
# will be lost.
hp|hp:rm=xome.lan:rp=hp:
Ich verwene einen HP Drucker...
Danke lg Etienne

aja ich das ist die vom neuen Druckerpool also kann nichts orges zufinden sein.
lg Etienne

Offene Ports im Onlinebetrieb
 

Hallo alle!
Frage!
Welche Ports sind bei deinem System offen,
wenn du Online gest ??
Manche sind
wie Hamsterfutter für Hacker ...:motz:

Habe schon neu aufgesetzt... Sorry...
Welche sind Futter für Hacker.
lg Etienne