| |
| |||||||
Alles rund um Mac OSX & Linux: Debian möglicher Trojaner?Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
 |
| |
27.03.2011, 23:48
| #1 |
 |  Debian möglicher Trojaner? Nun fühl ich mich veräppelt... Mein Netgear Router schickt mir heute wieder eine Log mit IP-Spoof der FritzBox IP. (Angemerkt, der Router hat falsche Uhrzeit, habs eben nachgebessert bzw. in den Logs verbessert) [DoS attack: IP Spoof] attack packets in last 20 sec from ip [Fritz!Box-IP], Sunday, Mar 27,2011 16:35:21 [DoS attack: IP Spoof] attack packets in last 20 sec from ip [Fritz!Box-IP], Sunday, Mar 27,2011 20:34:16 [DoS attack: IP Spoof] attack packets in last 20 sec from ip [Fritz!Box-IP], Sunday, Mar 27,2011 21:34:19 Demnach Spooft der HomeServer gelegentlich von selbst, ohne dass es der "Herr" befiehlt. Ich lasse ihn nun wieder aus und mache ihn ggf. an. Bemerkenswert ist, dass die Zeitpunkte recht ähnlich sind. Also xx:34/xx:35 Uhr. Könnte sich also um einen Cronjob handeln (was sonst würde man sagen). Die Zeiten würden eigentlich zu den Cron-dingern im auth.log passen, allerdings hat er alle 5 Minuten einen Cronjob, sodass es etwas paranoid wäre zu sagen, dass es definitiv ein Cronjob wäre. Allerdings habe ich crontab -l eingegeben und er sagt mir, es gäbe keine crontabs. Weiterhin (vergessen zu erwähnen), fam war installiert. Dieses Programm informiert einen, wenn sich Dateien/Ordner geändert habe. Dies wird haupsächlich in Desktop-Umgebungen genutzt, zumindest wird bei KDE der Konqueror erwähnt. Ich habe jedoch nie KDE/Gnome oder sonstwas installiert, es ist ein reiner Konsolen-/Kommandozeilen-server. Ich nehme an, dass dies zur Beobachtung installiert wurde, ich werde demnächst die apt-logs durchgehen, vielleicht kann ich da was entziffern bzw. ob es nicht doch bei einer meiner Experimente installiert wurde. Greetz edit: Blöd. Weder in den aptitude, noch den apt logs finde ich die Installation von fam. entweder wurde es manuell entfernt oder aber es ist von Anfang an da gewesen, als ich mit weniger Wissen den HomeServer installierte. Auch die dpkg Logs sagen nichts über fam, keinerlei Installationsdatum. ls -l sagt folgendes: -rwxr-xr-x 1 root root 1046 6. Dez 2009 /etc/init.d/fam Dürfte also mit installiert worden sein... Jedoch scheint jede Log bei mir ein halbes Jahr später zu beginnen, also entweder dem 30.06. oder aber dem 04.07. alles 2010... Ich bin verwirrt und zu müde von dem ganzen, jetzt erstmal schluss mit analysieren. :P Geändert von boggn (28.03.2011 um 00:07 Uhr) |
|
| Themen zu Debian möglicher Trojaner? |
| blockiert, dns, einfach, gehackt, gelöscht, hacker, infiziert, internet, ip-adresse, kleine, lahm, log, netgear, netstat, network, neu, passwörter, router, stream, trojaner, trojaner?, trotz, verbindungen, zugriff, zurückverfolgen |
Hybrid-Darstellung
