sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #03704
Hackerangreb!
Hej!
For et par dage siden blev vi klar over at have haft besøg af hackere... disse 'spor' var der:
1. forskellige (tilfældige) dir's i brugeres homedirs var slettet
2. en bruger (ved navn moof) var dukket op i /etc/passwd
3. et dir i /home ved navn 'bo' var oprettet .. og deri lå et program kaldet wipe
Jeg kan ikke se noget i logfiler!?!?
Vi har kigget efter warnings i /var/log/messages
Vi er også sikre på at der kun er én anden foruden mig som kender passwordet (vi er 2 admins)
Nu har jeg så fået en mistanke.... Jeg ved godt at det er meget uklogt at bruge telnet over inet, men jeg har ikke fået sat SSH op endnu.
Håber noget kan fortælle hvor jeg evt. skulle lede efter spor..
På forhånd tak...
Morten
Follow ups