[gehackt?]ik was niet de laatste login en rare netstat

rpc is van NFS

die /tmp/.fam ken ik zo ff niet....

Als je denkt dat je gehackt bent zou ik het volgende doen:

1) trek de netwerkstekker eruit
2) vergaar zoveel mogelijk info over de hackpoging
3) herinstalleer de machine, breng deze up-to-date qua patches en neem zo nodig maatregelen tegen gebreken die je bij 2) geconstateerd hebt.

Succes!

Spearhead schreef op 12 januari 2003 @ 19:33:
Als je denkt dat je gehackt bent zou ik het volgende doen:

1) trek de netwerkstekker eruit
2) vergaar zoveel mogelijk info over de hackpoging
3) herinstalleer de machine, breng deze up-to-date qua patches en neem zo nodig maatregelen tegen gebreken die je bij 2) geconstateerd hebt.

Succes!

Agree !

(NFS is Network File System)

[ Voor 4% gewijzigd door JMW761 op 12-01-2003 19:38 . Reden: beter lezen ! ]

fam = file alteration monitor, niks om je zorgen over te maken iig

Geeft 'lsof -P -i -n' nuttige informatie? Wie was er dan wel als laatst ingelogd als jij het niet was, en kun je die persoon niet vragen of hij het werkelijk was? Geeft 'strings /bin/ps' abnormale dingen terug?

FAM is de file alteration monitor, die draait op unix sockets, weinig gekke dingen te verwachten hiervan, RPC is remote procedure call, heeft niet direct iets met nfs te maken, maar wordt door portmapper ook door nfs gebruikt.

Check je eigen .bash_history of er dingen in staan die je toch echt niet zelf hebt gedaan, als dat zo is: Spearheads maatregelen, maar maak van tevoren backups van je systeem om het later te kunnen analyseren. Het helpt weinig om op het mogelijkerwijs ge0wn3de systeem dingen te checken omdat die niet meer betrouwbaar zijn (Een nieuwe ps plaatsen om een h4ck te verbergen bijvoorbeeld is een redelijke standaardmaatregel als je het doet ... )

geef eens "last" in:



Kijk anders ook eens je .bash_history na op lepe zaken.

OMG!

Tomaat schreef op 12 January 2003 @ 20:13:
OMG!

mm verkeerde topic geef een zinvolle reactie anders

[ Voor 22% gewijzigd door Maarten op 12-01-2003 20:19 ]

AMD_er schreef op 12 januari 2003 @ 20:19:
[...]


mm verkeerde topic geef een zinvolle reactie anders

nix mis met die reactie toch, was ook het eerste wat ik dacht nadat de topicstarter bekende dat hij het zelf was (en dus het 'probleem' is opgelost)

Whahaha, wat een anticlimax.

dawuss schreef op 12 januari 2003 @ 20:30:
Whahaha, wat een anticlimax.

Inderdaad.. ik verheugde me al op het achterhalen van de hacker omdat ie perongeluk wat info had achtergelaten.. maar hèlas

een hack is anders ook niet echt een climax, niet hier althans

(lame h4x0r anders trouwens ook, een die zo duidelijke hints achterlaat ... )

Je bent pas echt 1337 als je jezelf ongemerkt weet te h4x0ren

Scharnout schreef op 12 January 2003 @ 19:59:
Maar goed dat ik de stekker er niet gelijk getrokken heb

ik ben namelijk een ontzettende rukker, want ik was het natuurlijk gewoon zelf

Was bij mijn vriending en dan bel ik in met xs4all

Dank voor jullie hulp. Ik heb er in ieder geval weer een hoop van bijgeleerd.

Is dat een speciale editie van een vriendin voor tweakers?

Dit gaat nergens meer over. Dicht.