PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hackerangriff?



Tomcool
02.01.02, 12:31
Hier eine sehr komische Meldung die ich gestern in meinem LOG File gesehen hab. und ich weiß nicht zu was ich sie zuordnen kann:

Jan 2 00:17:10 router PAM-unix2[3074]: session finished for user nobody, service su


kurz davor (hatt aber bestimmt nichts mit zutun?):

Jan 1 23:32:32 router kernel: Trojaner sub7 scan IN=ippp0 OUT= MAC= SRC=172.176.237.73 DST=62.156.27.59 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=61393 DF PROTO=TCP SPT=4720 DPT=1243 WINDOW=8192 RES=0x00 SYN URGP=0

MfG.

Tom

AirWulf
02.01.02, 13:29
"Nobody" ist meist Systemeigen, aber es schadet _nie_ sich mal /etc/passwd durchzuschauen oder chrootkit drueberlaufen zu lassen.

"Sub7" ist ein Windows Trojaner, also nichts zu befuerchten. Meistens scannen "scriptkiddies" nach infizierten Rechnern. Wenn du einen Windows Rechner hinter deinem Gateway hast scanne es zur Sicherheit mal mit einem Virenscanner.