PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rootserver startet nichtmehr, bin ich gahackt worden ?



cbm
02.12.05, 20:35
Hallo, ich habe einen Rootserver mit Debian drauf, doch der ist seit einer stunde nichtmehr zu erreichen, da mein Anbieter ein Rettungssystem bietet komme ich noch auf die Festplatten und kann/könnte meine Daten sichern, in den Logs habe ich nix auffälliges gefunden (ok das hätte der hacker löschen können) , aber ist es nicht komisch dass wenn ich meinen pc rebooten lasse er garnicht online kommt ? ich mein was hätte ein Hacker von einem System das ausgeschaltet ist ? Darum könnte es auch eventuell ein Hardware-Defekt sein (z.b. kaputtes netzteil ?! -> warum ich nicht gleich das system neu aufsetzen will)
Habe auch chkrootkit laufen lassen, der hat nix gefunden ...

ok meine frage hat nicht direkt was mit der sicherheit zu tun, aber ich weiss nicht genau wohin damit)

Frage:

Wo könnte ich überall einen "Autostarteintrag" finden wo was drinsteht dass der z.b. nach dem start sofort wieder ausgeht ? bei linux gibts ja da 1000000 möglichkeiten wo das sein könnte oder ?


mfg cbm

derRichard
02.12.05, 21:25
hallo!

du solltest dich lieber mal mit den linuxgrundlagen befassen...
ich vermute es stimmt war nicht mit der netzwerkonfguration.

//richard

cbm
02.12.05, 22:08
du solltest dich lieber mal mit den linuxgrundlagen befassen...


Da hast du recht, ich weiss nur nicht ganz wie ich anfangen kann/soll aber hab schon einiges herausgefunden (und hab schon viele how-tos gelesen), und ich hoffe ich lern irgendwann genug um linux auf meinem homepc für den normalfall zu gebrauchen


Das mit der Netzwerkonfguration denke ich aber nicht dass es daran liegt, ich mein der Server lief seit Oktober (ok nicht lange für einen server, aber immerhin) und nun soll da einfachso die Netzwerkonfguration ändern ? ich mein ich hab nix gemacht, und automatisch sollte der ja auch nicht ändern ?

derRichard
02.12.05, 22:12
hi!

es kann sein, dass dein server seine ip-konfiguration per dhcp bekommt und, dass da etwas nicht simmt.
versuch rauszufinden ob der server normal startet und nur kein netz hat oder ob er generell nicht startet. es könnte auch sein, dass etwas mit der harddisk nicht stimmt und er darum nicht booten kann, etc...

einen angriff würde ich eher ausschließen.

hth,
//richard

cbm
02.12.05, 22:35
Ok, ich könnte das online-sein ja checken indem ich eine Datei runterlade, würde es da z.b. gehen wenn ich in /etc/init.d/bootmisc.sh bovor : exit 0 sowas reinschreibe wie:

cd /
echo der_pc_war_eingeschaltet>>on.txt
wget http://www.google.lu/images/hp3.gif

Dann würde er ja beim start eine on.txt erstellen, und ein hp3.gif müsste ich vorfinden, doch was ist wenn der Rettungssystem das auch startet ? dann würde ich das ja garnicht merken von welchem pc aus das ausgeführ wurde ? (ok in der txt datei würde 2 mal stehen der_pc_war_eingeschaltet , aber der online zugang da könnte ich mir ja dann nicht sicher sein...)

Oder soll/kann/muss ich das anders lösen ?

Die Frage: Könnte das klappen ?

mfg cbm

Taubenschreck
02.12.05, 23:41
Völliger Schwachsinn. Beschäftige dich wie derRichard schon gesagt hat erstmal mit Linux. Und zwar am Besten daheim, ohne rootserver.

cbm
03.12.05, 11:10
Tu ich ja, zuhause und am Rootserver, die ersten 3 Tage als ich den Rootserver hatte dachte ich auch "*******e die hatten doch alle recht" ... aber ich hab n'e mindestvertraglaufzeit, ich brauch den server und ich lern immer dazu ... und wiso ist das schwachsin ? ich mein es lief ja bisjezt alles gut, und wenn es jetzt ein Hardwaredefekt sein sollte, dann wäre es ja nichtmal meine schuld...

cbm
03.12.05, 11:29
Hat sich nun erledigt, der server läuft wieder, habe eigenttlich noch immer nichts daran geändert, aber immerhin läuft er wieder ...

Danke an die die versucht haben zu helfen :)

Taubenschreck
03.12.05, 13:42
<ironie>Find ich immer super wenn auf einmal wieder alles geht und man nicht weiß an was es gelegen hat. ^^ </ironie>

Das AWiMON
03.12.05, 16:10
<ironie>Find ich immer super wenn auf einmal wieder alles geht und man nicht weiß an was es gelegen hat. ^^ </ironie>
Ich schließe mich Deiner Meinung an, allerdings ohne Ironie-Tags!
Das gleiche Problem wie cbm habe ich zur Zeit mit meiner Heizung...mir ist es egal warum, hauptsache es ist warm!!!

Das AWiMON (entschuldigt sich schonmal im Vorraus bei denen, die sich über dieses OT-Posting aufregen könnten)

Taubenschreck
03.12.05, 16:13
Außerdem würde es gehackt heißen ^^

Freeze
03.12.05, 20:06
Hat sich nun erledigt, der server läuft wieder, habe eigenttlich noch immer nichts daran geändert, aber immerhin läuft er wieder ...
hat der cracker den bug in seinem rootkit gefixed?
*scnr*