Hallo alle,
Ich wollte heute in meinen Logs wieder etwas Ordnung schaffen (v.a. meine fetchmail-log) und habe beim kurzen Betrachten, daß die Log unverhältnismäßig klein war, obwohl ich das letzte Backup am 20.11.2001 gemacht hatte. Die Einträge begannen erst am 10.1.2002 (also war alles in der Zeit zwischen 20.11. und 10.1. gelöscht!) Ich habe keinen Cron-Job, der automatisch meine Fetchmail-Log backupt, und alle Meldungen von fetchmail werden an die Log-Datei angehängt. Zufällig fällt dieses Datum mit dem Erhalt einer dubiosen Email, die ich seitdem immer wieder erhalte, die mich auffordert auf gewisse Seiten zu gehen, mit einem direktem Downloadlink.
Ich habe heute auch einmal nmap rüberlaufen lassen, der mir einen offenen Port 20011 meldet. Gibt es ein Standardprogramm, das darauf zugreift?
Ich habe unter KDE in der Prozessverwaltung nachgeschaut und habe einen "verdächtigen" Prozess gefunden, der -:0 heißt! Meiner Meinung nach sieht das wie ein ausgestreckter Mittelfinger aus!
Deshalb die Frage, kann ich davon ausgehen, daß ich einen Trojaner habe und kann mir jemand ein Programm nennen, mit dem ich Prozesse, die auf das Internet zugreifen, beobachten bzw. feststellen kann!
System SuSE 7.3-i386; alle Sicherheitspatches installiert; SuSEFirewall2-Packetfilter
Vielen Dank im Voraus,
Lukas
Rechner gehackt?
Re: Rechner gehackt?
Du verwendest also ISDN, und Port 20011 wird von isdnlog verwendet.
verdächtiger Prozess: schliess das Konsolenfenster, und dieser Prozess sollte auch verschwinden.
Bitte.
verdächtiger Prozess: schliess das Konsolenfenster, und dieser Prozess sollte auch verschwinden.
Bitte.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
Lukas
Re: Rechner gehackt?
Vielen Dank,
hab das Fetchmail-Log Problem auch noch selber gefunden.
hab das Fetchmail-Log Problem auch noch selber gefunden.