gehackt???
 

Hallo.
Mir ist heute was seltsames passiert... War gerade in Fedora 2. Habe gerade neu Desktophintergründe auf Google gesucht gg als meine Systemauslastung auf 100% gestiegen ist und auch so geblieben ist. Dann hat mein Drucker 2 smilies und noch ur viele Blätter gedruckt. Habe deswegen den Prozess beendet (Habe mir leider nicht den Namen gemerkt :( ) der am meisten Auslastung gebraucht hat und mit ifdown meine ethernet Verbindung gekappt. und meine Hard und Software Firewall eingeschaltet. Dann habe ich mit ifup sie wieder aktiviert doch habe ich nichts mehr ansurfen können...
Würde gerne wissen was da los war...
Könnte es sein das ich gehackt worden bin?
lg Etienne

Sieh dir mal alle Logs in:
/var/log an, vielleicht findest du einen Hinweis.
Firewall solltest auch in Linux aktiviert haben ;)

Bin gespannt was rauskommt :D

Installieren, ausführen:
http://dag.wieers.com/packages/chkrootkit/

g17

Vergiss chkrootkit da es nicht zuverlässig ist - nimm stattdessen rkhunter

warum nicht?

Weil bei mir öfters 1-2 files als infected gemeldet werden, obwohl sie es nicht sind.

kommt bei rkhunter genauso vor ;)

naja, bei mir meldet er nix - darum bleibt er oben.
Achja, und man kann damit MD5 Prüfsummen erstellen.

Ist mir gerade normal passiert. Prozessor belastung auf 100%. Habe mit "top" geschaut was los ist. Dort habe ich den Prozess beendet der am meisten verbraucht hat... footmagic(irgendwas) war der Prozess der während des Druckens am meisten Prozessorleistung verbraucht hat. Ich installiere mal chkrootkit und rkhunter. In den logs sind ziemlich viele Meldungen, in welcher Kartei soll ich schauen, und nach ca. nach was?
lg Etienne

Wenn du cups verwendest dann /var/log/cups.

Maybe vielleicht noch die .bash_history aller Benutzer :S