Eilt! Server gehackt?

M

magelan2k

Registered User
Habe meinen neuen Strato Server in den letzten Tagen mit Debian aufgesetzt.
Jetzt finde ich unter top
Prozesse laufen, wie
grotty, troff, zsoelim, groff, pager, tbl

Ist der Server gehackt?
Thomas
 
ru fdoch einfach mal die man pages der entsprechenden Programme auf
Code: 
man grotty
man troff
man zsoelim
man groff
man pager
man tbl
grotty - groff driver for typewriter-like devices
troff - the troff processor of the groff text formatting system
zsoelim - satisfy .so requests in roff input
groff - front-end for the groff document formatting system
tbl - format tables for troff
Click to expand...
Dann kannst du noch ein "pstree" ausführen um zu kontorllieren welches Programm die anderen Programme gestartet hat.
 
sorry

uups, hab die man-pages gleich nach dem Post hier aufgerufen: Reihenfolge war falsch! Danke für Euer Verständnis.
Thomas
 
Dieses Posting wurde vom SSF Moderationsteam gekützt. =>Punkt 10 [..]

BackToTopic:
Was auf jeden Fall gemacht werden muss: logs checken. Aber hierdrauf darf man sich auch nicht 100%ig verlassen, denn es könnte auch sein, dass der potentielle Angreifer diese modifiziert bzw. gelöscht hat.

Wie weit bist du inzwischen fortgeschritten?
"iptraf" ist manchmal auch noch ein nettes Tool um die aktuellen Verbindungen TCP und UDP grafisch abzuchecken.. ;)
 
Last edited by a moderator:
backtotopic

wie im letzten Post bereits angedeutet, ist alles im grünen Bereich. Ich habe eben nur dienste "gesehen", die zum Betrachten von man-pages erforderlich sind und die hatte ich eben gerade betrachtet. Bedaure nochmals die voreilige Hast.
Thomas
 
You must log in or register to reply here.
Back
Top