:strip_exif()/u/26278/wapen60.gif?f=community)
ik draai debian testing met kernel 2.4.24.
Ik probeerde deze ochtend in te loggen op mijn server en dat lukte niet.
Met webmin en samba kreeg ik nog wel toegang op die manier kwam ik er achter dat alle users van het systeem verwijderd waren. Ik heb een nieuwe root en user aangemaakt en ik heb weer toegang tot de server.
Ik weet dat ik tegen een schone install zit aan te kijken maar mischien dat iemand toch wat licht hier op kan schijnen.
Het enige wat ik in de logs tegenkom wat niet echt normaal is:
Ik heb de gebruikelijke dingen op mijn server staan:
Postfix/spamassasin/mailscanner/qpopper, portsentry, Mysql, Webmin, Samba, Apache 1.3, ProftpD, sshd (niet te bereiken voor root), Bind9, eggdrop botje (runt als user)
eedit:
Een chkrootkit kan ik niet installeren aangezien ik nu op tar en dpkg/apt een seg. fault krijg
Ik probeerde deze ochtend in te loggen op mijn server en dat lukte niet.
Met webmin en samba kreeg ik nog wel toegang op die manier kwam ik er achter dat alle users van het systeem verwijderd waren. Ik heb een nieuwe root en user aangemaakt en ik heb weer toegang tot de server.
Ik weet dat ik tegen een schone install zit aan te kijken maar mischien dat iemand toch wat licht hier op kan schijnen.
Het enige wat ik in de logs tegenkom wat niet echt normaal is:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| Oct 6 02:30:25 Tutanekai kernel: printing eip: Oct 6 02:30:25 Tutanekai kernel: 08e8c358 Oct 6 02:30:25 Tutanekai kernel: Oops: 0000 Oct 6 02:30:25 Tutanekai kernel: CPU: 0 Oct 6 02:30:25 Tutanekai kernel: EIP: 0010:[<08e8c358>] Not tainted Oct 6 02:30:25 Tutanekai kernel: EFLAGS: 00010293 Oct 6 02:30:25 Tutanekai kernel: eax: 00000109 ebx: d7190000 ecx: 08070bb8 edx: 00000018 Oct 6 02:30:25 Tutanekai kernel: esi: 00000016 edi: ffffffff ebp: bffffe88 esp: d7191fc0 Oct 6 02:30:25 Tutanekai kernel: ds: 0018 es: 0018 ss: 0018 Oct 6 02:30:25 Tutanekai kernel: Process tar (pid: 17342, stackpage=d7191000) Oct 6 02:30:25 Tutanekai kernel: Stack: c0107073 00000000 08070bb8 40027214 00000016 ffffffff bffffe88 00000109 Oct 6 02:30:25 Tutanekai kernel: 0000002b 0000002b 00000109 40024e66 00000023 00000246 bffffe6c 0000002b Oct 6 02:30:25 Tutanekai kernel: Call Trace: [<c0107073>] Oct 6 02:30:25 Tutanekai kernel: Oct 6 02:30:25 Tutanekai kernel: Code: Bad EIP value. Oct 6 02:30:29 Tutanekai kernel: <1>Unable to handle kernel paging request at virtual address 08e8c358 Oct 6 02:30:29 Tutanekai kernel: printing eip: Oct 6 02:30:29 Tutanekai kernel: 08e8c358 Oct 6 02:30:29 Tutanekai kernel: Oops: 0000 Oct 6 02:30:29 Tutanekai kernel: CPU: 0 Oct 6 02:30:29 Tutanekai kernel: EIP: 0010:[<08e8c358>] Not tainted Oct 6 02:30:29 Tutanekai kernel: EFLAGS: 00010293 Oct 6 02:30:29 Tutanekai kernel: eax: 00000109 ebx: d1586000 ecx: 08070bb8 edx: 00000018 Oct 6 02:30:29 Tutanekai kernel: esi: 00000016 edi: ffffffff ebp: bffffe88 esp: d1587fc0 Oct 6 02:30:29 Tutanekai kernel: ds: 0018 es: 0018 ss: 0018 Oct 6 02:30:29 Tutanekai kernel: Process tar (pid: 17450, stackpage=d1587000) Oct 6 02:30:29 Tutanekai kernel: Stack: c0107073 00000000 08070bb8 40027214 00000016 ffffffff bffffe88 00000109 Oct 6 02:30:29 Tutanekai kernel: 0000002b 0000002b 00000109 40024e66 00000023 00000246 bffffe6c 0000002b Oct 6 02:30:29 Tutanekai kernel: Call Trace: [<c0107073>] |
Ik heb de gebruikelijke dingen op mijn server staan:
Postfix/spamassasin/mailscanner/qpopper, portsentry, Mysql, Webmin, Samba, Apache 1.3, ProftpD, sshd (niet te bereiken voor root), Bind9, eggdrop botje (runt als user)
eedit:
Een chkrootkit kan ik niet installeren aangezien ik nu op tar en dpkg/apt een seg. fault krijg
[ Voor 3% gewijzigd door Pim. op 06-10-2004 07:00 ]
"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME
:strip_icc():strip_exif()/u/34645/SkyWalkerTux.jpg?f=community)
/u/23440/c.png?f=community)
/u/47968/avatargot.png?f=community){kind=avatar}
/u/79245/gentoomf_icon.png?f=community){kind=icon}
