gehackt???

Etienne · 22.06.2004, 20:31

Hallo.
Mir ist heute was seltsames passiert... War gerade in Fedora 2. Habe gerade neu Desktophintergründe auf Google gesucht gg als meine Systemauslastung auf 100% gestiegen ist und auch so geblieben ist. Dann hat mein Drucker 2 smilies und noch ur viele Blätter gedruckt. Habe deswegen den Prozess beendet (Habe mir leider nicht den Namen gemerkt

) der am meisten Auslastung gebraucht hat und mit ifdown meine ethernet Verbindung gekappt. und meine Hard und Software Firewall eingeschaltet. Dann habe ich mit ifup sie wieder aktiviert doch habe ich nichts mehr ansurfen können...
Würde gerne wissen was da los war...
Könnte es sein das ich gehackt worden bin?
lg Etienne

Dumdideldum · 22.06.2004, 20:40

Sieh dir mal alle Logs in:
/var/log an, vielleicht findest du einen Hinweis.
Firewall solltest auch in Linux aktiviert haben

Bin gespannt was rauskommt

g17 · 22.06.2004, 20:43

Installieren, ausführen:
http://dag.wieers.com/packages/chkrootkit/

g17

eAnic · 23.06.2004, 07:57

Vergiss chkrootkit da es nicht zuverlässig ist - nimm stattdessen rkhunter

spunz · 23.06.2004, 10:55

Zitat:

Original geschrieben von eAnic
Vergiss chkrootkit da es nicht zuverlässig ist

warum nicht?

eAnic · 23.06.2004, 11:30

Zitat:

Original geschrieben von spunz
warum nicht?

Weil bei mir öfters 1-2 files als infected gemeldet werden, obwohl sie es nicht sind.

spunz · 23.06.2004, 11:55

Zitat:

Original geschrieben von eAnic
Weil bei mir öfters 1-2 files als infected gemeldet werden, obwohl sie es nicht sind.

kommt bei rkhunter genauso vor

eAnic · 23.06.2004, 11:59

Zitat:

Original geschrieben von spunz
kommt bei rkhunter genauso vor

naja, bei mir meldet er nix - darum bleibt er oben.
Achja, und man kann damit MD5 Prüfsummen erstellen.

Etienne · 23.06.2004, 16:56

Ist mir gerade normal passiert. Prozessor belastung auf 100%. Habe mit "top" geschaut was los ist. Dort habe ich den Prozess beendet der am meisten verbraucht hat... footmagic(irgendwas) war der Prozess der während des Druckens am meisten Prozessorleistung verbraucht hat. Ich installiere mal chkrootkit und rkhunter. In den logs sind ziemlich viele Meldungen, in welcher Kartei soll ich schauen, und nach ca. nach was?
lg Etienne

Dumdideldum · 23.06.2004, 21:10

Wenn du cups verwendest dann /var/log/cups.

Maybe vielleicht noch die .bash_history aller Benutzer :S

22.06.2004, 20:31	#1
Etienne Veteran Registriert seit: 31.03.2003 Alter: 38 Beiträge: 403	gehackt??? Hallo. Mir ist heute was seltsames passiert... War gerade in Fedora 2. Habe gerade neu Desktophintergründe auf Google gesucht gg als meine Systemauslastung auf 100% gestiegen ist und auch so geblieben ist. Dann hat mein Drucker 2 smilies und noch ur viele Blätter gedruckt. Habe deswegen den Prozess beendet (Habe mir leider nicht den Namen gemerkt ) der am meisten Auslastung gebraucht hat und mit ifdown meine ethernet Verbindung gekappt. und meine Hard und Software Firewall eingeschaltet. Dann habe ich mit ifup sie wieder aktiviert doch habe ich nichts mehr ansurfen können... Würde gerne wissen was da los war... Könnte es sein das ich gehackt worden bin? lg Etienne

22.06.2004, 20:40	#2
Dumdideldum Inventar Registriert seit: 01.08.2001 Alter: 47 Beiträge: 1.508	Sieh dir mal alle Logs in: /var/log an, vielleicht findest du einen Hinweis. Firewall solltest auch in Linux aktiviert haben Bin gespannt was rauskommt ____________________________________ Linux is like a wigwam: No windows, no Gates, Apache inside.

22.06.2004, 20:43	#3
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Installieren, ausführen: http://dag.wieers.com/packages/chkrootkit/ g17 ____________________________________ Du willst neue Leute kennenlernen? Schicke eine SMS mit \"Fuck you\" an die 133

23.06.2004, 07:57	#4
eAnic Inventar Registriert seit: 23.01.2000 Alter: 46 Beiträge: 2.135	Vergiss chkrootkit da es nicht zuverlässig ist - nimm stattdessen rkhunter ____________________________________ ... back in business

23.06.2004, 21:10	#10
Dumdideldum Inventar Registriert seit: 01.08.2001 Alter: 47 Beiträge: 1.508	Wenn du cups verwendest dann /var/log/cups. Maybe vielleicht noch die .bash_history aller Benutzer :S ____________________________________ Linux is like a wigwam: No windows, no Gates, Apache inside.

23.06.2004, 16:56	#9
Etienne Veteran Registriert seit: 31.03.2003 Alter: 38 Beiträge: 403	Ist mir gerade normal passiert. Prozessor belastung auf 100%. Habe mit "top" geschaut was los ist. Dort habe ich den Prozess beendet der am meisten verbraucht hat... footmagic(irgendwas) war der Prozess der während des Druckens am meisten Prozessorleistung verbraucht hat. Ich installiere mal chkrootkit und rkhunter. In den logs sind ziemlich viele Meldungen, in welcher Kartei soll ich schauen, und nach ca. nach was? lg Etienne

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)