Froster
10.08.05, 18:19
Hallo,
ich denke jemand hat sich unberechtigterweise mit meinem ftp-user Zugang zu meinem System verschafft. Auf jedenfall war der Server mehrere Tage langsam (in der Zeit wurde er wohl gescannt oder so). Dann war 1-2 Tage nichts und auf einmal finde ich X Prozesser "web PID TIME ./ssh-scan 100" :eek: darauf. Natürlich habe ich diese alle beendet und alle User neu gemacht per passwd. Kann mir einer weiterghelfen, was kann ich machen um auf die Spuren des Web-Users zu kommen ? (system Debian)
MFG
Froster
ich denke jemand hat sich unberechtigterweise mit meinem ftp-user Zugang zu meinem System verschafft. Auf jedenfall war der Server mehrere Tage langsam (in der Zeit wurde er wohl gescannt oder so). Dann war 1-2 Tage nichts und auf einmal finde ich X Prozesser "web PID TIME ./ssh-scan 100" :eek: darauf. Natürlich habe ich diese alle beendet und alle User neu gemacht per passwd. Kann mir einer weiterghelfen, was kann ich machen um auf die Spuren des Web-Users zu kommen ? (system Debian)
MFG
Froster