sslug-teknik team mailing list archive

Thread
Date

Hackerangreb!

To: <sslug-teknik@xxxxxxxx>
From: "Morten Sørensen" <aon@xxxxxx>
Date: Fri, 5 Mar 1999 23:14:59 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Hej!

For et par dage siden blev vi klar over at have haft besøg af hackere... disse 'spor' var der:


1. forskellige (tilfældige) dir's i brugeres homedirs var slettet
2. en bruger (ved navn moof) var dukket op i /etc/passwd
3. et dir i /home ved navn 'bo' var oprettet .. og deri lå et program kaldet wipe

Jeg kan ikke se noget i logfiler!?!?
Vi har kigget efter warnings i /var/log/messages

Vi er også sikre på at der kun er én anden foruden mig som kender passwordet (vi er 2 admins)

Nu har jeg så fået en mistanke.... Jeg ved godt at det er meget uklogt at bruge telnet over inet, men jeg har ikke fået sat SSH op endnu.

Håber noget kan fortælle hvor jeg evt. skulle lede efter spor..

På forhånd tak...
Morten

Follow ups

Re: Hackerangreb!
From: Simon Nielsen, 1999-03-06
Re: Hackerangreb!
From: Uffe R. B. Andersen, 1999-03-05
Re: Hackerangreb!
From: Troels Arvin, 1999-03-05