Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Rechner gehackt?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Lukas
Gast





BeitragVerfasst am: 14. Jan 2002 15:14   Titel: Rechner gehackt?

Hallo alle,

Ich wollte heute in meinen Logs wieder etwas Ordnung schaffen (v.a. meine fetchmail-log) und habe beim kurzen Betrachten, daß die Log unverhältnismäßig klein war, obwohl ich das letzte Backup am 20.11.2001 gemacht hatte. Die Einträge begannen erst am 10.1.2002 (also war alles in der Zeit zwischen 20.11. und 10.1. gelöscht!) Ich habe keinen Cron-Job, der automatisch meine Fetchmail-Log backupt, und alle Meldungen von fetchmail werden an die Log-Datei angehängt. Zufällig fällt dieses Datum mit dem Erhalt einer dubiosen Email, die ich seitdem immer wieder erhalte, die mich auffordert auf gewisse Seiten zu gehen, mit einem direktem Downloadlink.

Ich habe heute auch einmal nmap rüberlaufen lassen, der mir einen offenen Port 20011 meldet. Gibt es ein Standardprogramm, das darauf zugreift?
Ich habe unter KDE in der Prozessverwaltung nachgeschaut und habe einen "verdächtigen" Prozess gefunden, der -:0 heißt! Meiner Meinung nach sieht das wie ein ausgestreckter Mittelfinger aus!

Deshalb die Frage, kann ich davon ausgehen, daß ich einen Trojaner habe und kann mir jemand ein Programm nennen, mit dem ich Prozesse, die auf das Internet zugreifen, beobachten bzw. feststellen kann!

System SuSE 7.3-i386; alle Sicherheitspatches installiert; SuSEFirewall2-Packetfilter

Vielen Dank im Voraus,

Lukas
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 14. Jan 2002 15:53   Titel: Re: Rechner gehackt?

Du verwendest also ISDN, und Port 20011 wird von isdnlog verwendet.
verdächtiger Prozess: schliess das Konsolenfenster, und dieser Prozess sollte auch verschwinden.

Bitte.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Lukas
Gast





BeitragVerfasst am: 14. Jan 2002 16:28   Titel: Re: Rechner gehackt?

Vielen Dank,

hab das Fetchmail-Log Problem auch noch selber gefunden.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy