Q
Quorcork
Aktives Mitglied
Thread Starter
- Dabei seit
- 11.03.2005
- Beiträge
- 122
- Reaktionspunkte
- 0
Hallo!
Als ich vorhin meinen Rechner hochfahre und auf der shell eine SSH Verbindung ausführen will grüsst mich die Kommandozeile mit dem Rechnernamen "Fiendhunter" was nicht der von mir gesetzte ist.
Ein Blick in die Logs zeigt mir:
-----
Feb 20 08:49:04 alpha-centauri configd[42]: setting hostname to "fiendhunter"
-----
Die Uhrzeit passt in etwa zur Zeit wo der Rechner geweckt wurde.
Ich gehe derzeit erst mal davon aus das sich jemand eingehackt hatte, habe einige grundlegende PWDs geändert die auf dem Rechner abgelegt waren (.Mac, etc.) und remote den Server zu Hause runtergefahren. Ob der evtl. auch betroffen ist muss ich heute abend prüfen wenn ich wieder zu Hause bin.
1) Im verbindung mit den aktuell bekannten Würmern ist mir nix aufgefallen was auf eine entsprechende Umbenennungsfunktion schließen lässt, hat da jemand andere infos?
2) Sollte da jemand sich den Spaß gemacht haben sich einzuhacken werde ich heute abend wohl eine große PWD Umbenennung und Neuinstallation vor mir haben, hat jemand da noch andere Empfehlungen?
Ciao
Silvan
Als ich vorhin meinen Rechner hochfahre und auf der shell eine SSH Verbindung ausführen will grüsst mich die Kommandozeile mit dem Rechnernamen "Fiendhunter" was nicht der von mir gesetzte ist.
Ein Blick in die Logs zeigt mir:
-----
Feb 20 08:49:04 alpha-centauri configd[42]: setting hostname to "fiendhunter"
-----
Die Uhrzeit passt in etwa zur Zeit wo der Rechner geweckt wurde.
Ich gehe derzeit erst mal davon aus das sich jemand eingehackt hatte, habe einige grundlegende PWDs geändert die auf dem Rechner abgelegt waren (.Mac, etc.) und remote den Server zu Hause runtergefahren. Ob der evtl. auch betroffen ist muss ich heute abend prüfen wenn ich wieder zu Hause bin.
1) Im verbindung mit den aktuell bekannten Würmern ist mir nix aufgefallen was auf eine entsprechende Umbenennungsfunktion schließen lässt, hat da jemand andere infos?
2) Sollte da jemand sich den Spaß gemacht haben sich einzuhacken werde ich heute abend wohl eine große PWD Umbenennung und Neuinstallation vor mir haben, hat jemand da noch andere Empfehlungen?
Ciao
Silvan
