Evtl. Wurm oder Hack?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Quorcork, 20.02.2006.

  1. Quorcork

    Quorcork Thread Starter MacUser Mitglied

    Beiträge:
    122
    Zustimmungen:
    0
    MacUser seit:
    11.03.2005
    Hallo!
    Als ich vorhin meinen Rechner hochfahre und auf der shell eine SSH Verbindung ausführen will grüsst mich die Kommandozeile mit dem Rechnernamen "Fiendhunter" was nicht der von mir gesetzte ist.
    Ein Blick in die Logs zeigt mir:
    -----
    Feb 20 08:49:04 alpha-centauri configd[42]: setting hostname to "fiendhunter"
    -----
    Die Uhrzeit passt in etwa zur Zeit wo der Rechner geweckt wurde.

    Ich gehe derzeit erst mal davon aus das sich jemand eingehackt hatte, habe einige grundlegende PWDs geändert die auf dem Rechner abgelegt waren (.Mac, etc.) und remote den Server zu Hause runtergefahren. Ob der evtl. auch betroffen ist muss ich heute abend prüfen wenn ich wieder zu Hause bin.

    1) Im verbindung mit den aktuell bekannten Würmern ist mir nix aufgefallen was auf eine entsprechende Umbenennungsfunktion schließen lässt, hat da jemand andere infos?

    2) Sollte da jemand sich den Spaß gemacht haben sich einzuhacken werde ich heute abend wohl eine große PWD Umbenennung und Neuinstallation vor mir haben, hat jemand da noch andere Empfehlungen?

    Ciao
    Silvan
     
  2. Lynhirr

    Lynhirr MacUser Mitglied

    Beiträge:
    10.999
    Zustimmungen:
    352
    MacUser seit:
    22.04.2005
    Ich habe da auch keine entsprechende Infos. Von einer Host-Umbenennung war nirgends die Rede ...
     
Die Seite wird geladen...

Diese Seite empfehlen