Hi,
nachdem gestern mein Webserver (Apache) seltsamerweise ausgeschaltet war, jedoch etwas den Port 80 belegte, bin ich heute dabei, mir die Umstände anzuschauen.
Gestern konnte ich den Apache nur noch starten, nachdem ich den Prozess "usr/sbin/apache" beendet hatte.
Diesen Prozess kannte ich ja nunmal garnicht.
Heute fand ich dann eine Datei namens 80.txt in meinem /tmp Verzeichnis.
Dieses, so schien es mir zumindest, war eine Exploit-Datei.
Hab dann gleich mal den RootkitHunter laufen lassen.
Anbei das Log:
http://www.tbc-crew.de/rkhunter/rkhunter.log
Ist dort jetzt irgendwas schräg ?
LG
nachdem gestern mein Webserver (Apache) seltsamerweise ausgeschaltet war, jedoch etwas den Port 80 belegte, bin ich heute dabei, mir die Umstände anzuschauen.
Gestern konnte ich den Apache nur noch starten, nachdem ich den Prozess "usr/sbin/apache" beendet hatte.
Diesen Prozess kannte ich ja nunmal garnicht.
Heute fand ich dann eine Datei namens 80.txt in meinem /tmp Verzeichnis.
Dieses, so schien es mir zumindest, war eine Exploit-Datei.
Hab dann gleich mal den RootkitHunter laufen lassen.
Anbei das Log:
http://www.tbc-crew.de/rkhunter/rkhunter.log
Ist dort jetzt irgendwas schräg ?
LG