Hallo Leute, ich habe folgendes Problem auf einem "Debian Linux version2.4.18-bf2.4":
Immer wenn ich mich auf der Konsole anmelde (user oder root) wird nach dem Anmeldevorgang am Prompt der Inhalt der /proc/ksyms ausgegeben. Da dass auf Dauer ziemlich nervt will ich es abstellen, aber ich bin auch im Netz noch nicht schlau geworden wie. Vielleicht kann mir einer einen Tip geben.
Mit bestem Gruss André
Hallo Andre,
probier mal dmesg -n1
Gruß Tilo
On Mon, 24 Jan 2005 18:10:15 +0100 Tilo Wetzel tilo.wetzel@elline.de wrote:
Hallo Andre,
Hallo Tilo
probier mal dmesg -n1
Stimmt, normalerweise muessten alle Meldungen ausser schwere Fehler unterdrueckt werden. Funktioniert aber auch nicht.
Mit bestem Gruss André
On 24.01.05 André Nagel (anna@annari.de) wrote:
On Mon, 24 Jan 2005 18:10:15 +0100 Tilo Wetzel tilo.wetzel@elline.de wrote:
Hallo,
probier mal dmesg -n1
Stimmt, normalerweise muessten alle Meldungen ausser schwere Fehler unterdrueckt werden. Funktioniert aber auch nicht.
Was steht denn im Config file vom klogd?
H.
On Mon, Jan 24, 2005 at 05:39:49PM +0000, André Nagel wrote:
Hallo Leute,
Hi Andre,
Immer wenn ich mich auf der Konsole anmelde (user oder root) wird nach dem Anmeldevorgang am Prompt der Inhalt der /proc/ksyms ausgegeben.
Hat sich da jemand einen Scherz erlaubt und ein cat /proc/ksyms > /etc/motd auf deinem System hinterlassen?
Ciao, Tobias
On Mon, 24 Jan 2005 20:40:04 +0100 Tobias Koenig tokoe@kde.org wrote:
Hi Andre,
Hallo Tobias
Hat sich da jemand einen Scherz erlaubt und ein cat /proc/ksyms > /etc/motd auf deinem System hinterlassen?
Danke ! Die /etc/motd war tatsaechlich gefuellt und die motd.old aber noch daneben. Ich kann es nicht verstehen, ich bin single-user auf dem system. Aber die Wege des Herren ...
Mit bestem Gruss André
On Monday 24 January 2005 22:52, André Nagel wrote:
On Mon, 24 Jan 2005 20:40:04 +0100 Tobias Koenig tokoe@kde.org wrote:
Hat sich da jemand einen Scherz erlaubt und ein cat /proc/ksyms > /etc/motd auf deinem System hinterlassen?
Danke ! Die /etc/motd war tatsaechlich gefuellt und die motd.old aber noch daneben. Ich kann es nicht verstehen, ich bin single-user auf dem system. Aber die Wege des Herren ...
Ist der Rechner am Netz? ;-)
Konrad
Hi Andre,
On Tue, Jan 25, 2005 at 19:29:18 +0100, Andre Nagel wrote:
Ist der Rechner am Netz? ;-)
Ja, aber dazwischen ist ein DSL-Router und nmap sagt von der Wan-Seite ist kein Port offen.
Trotzdem solltest Du mal chkrootkit laufen lassen und die ueblichen Verdaechtigen checken: Diverse .bash_history-Dateien, crontabs, ungewoehnliche Eintraege in /dev, /var, /etc usw., netstat --inet -nap, Binaries, die normalerweise kein SUID-Bit haben...
bye, Chris
On Tue, 25 Jan 2005 23:12:05 +0100 Christian Perle chris@linuxinfotag.de wrote:
Hi Andre,
Hallo Chris
Trotzdem solltest Du mal chkrootkit laufen lassen und die ueblichen Verdaechtigen checken: Diverse .bash_history-Dateien, crontabs, ungewoehnliche Eintraege in /dev, /var, /etc usw., netstat --inet -nap, Binaries, die normalerweise kein SUID-Bit haben...
Danke fuer die Tips. Ich muss das ganze System noch mal beschnarchen, denn meine "named.conf" im /etc/bind war auch nackig!
bye, Chris
Mit bestem Gruss André
On Wed, Jan 26, 2005 at 09:04:56AM +0100, André Nagel wrote:
Danke fuer die Tips. Ich muss das ganze System noch mal beschnarchen, denn meine "named.conf" im /etc/bind war auch nackig!
Nachschauen ist auf jeden Fall gut, aber vielleicht sind das ja auch nur die Nachwehen eines crashs mit folgendem fsck?
Am Dienstag, den 25.01.2005, 19:29 +0100 schrieb André Nagel:
Ist der Rechner am Netz? ;-)
Ja, aber dazwischen ist ein DSL-Router und nmap sagt von der Wan-Seite ist kein Port offen.
Das muss nix heißen. Wenn erstmal jemand drin ist kann er sich auch verstecken. Ausserdem muss er ja nicht immer drin sein. Sicherlich wird der unbekannte (so die Kiste überhaupt kompromittiert wurde) auch irgendwie sich login-Zugang gesichert haben...
Anosnten: Systemcrash?
On Wed, 26 Jan 2005 07:33:10 +0100 Felix Becker felixbecker3@compuserve.de wrote:
Anosnten: Systemcrash?
Never give up, the system has many to live!
Mit bestem Gruss André
lug-dd@mailman.schlittermann.de