erfolgreicher Einbruch?!

[IckZ]

Hallo,

srvReport hat mir gerade ein paar merkwürdige Hinweise überbracht:

hartewor ftpd16664 127.0.0.1 Thu Jul 26 01:23 - 01:23 (00:00)
hartewor ftpd16661 127.0.0.1 Thu Jul 26 01:23 - 01:23 (00:00)
hartewor ftpd16377 127.0.0.1 Thu Jul 26 01:19 - 01:19 (00:00)
hartewor ftpd16351 127.0.0.1 Thu Jul 26 01:16 - 01:16 (00:00)
hartewor ftpd16349 127.0.0.1 Thu Jul 26 01:16 - 01:16 (00:00)
hartewor ftpd16246 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16243 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16236 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16235 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16231 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16229 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16227 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd16224 127.0.0.1 Thu Jul 26 01:08 - 01:08 (00:00)
hartewor ftpd15976 127.0.0.1 Thu Jul 26 00:58 - 00:58 (00:00)
hartewor ftpd15974 127.0.0.1 Thu Jul 26 00:58 - 00:58 (00:00)

Hat sich jm. erfolgreich eingeloggt, oder bedeuten diese "00:00", dass es nicht geklappt hat und er quasi 0 Sekunden drauf war ?.

Außerdem habe ich mehrere solcher Einträge gefunden:

Jul 26 18:31:45 h1169508 proftpd[21997]: hxxxxxx.serverkompetenz.net (85.21.30.212[85.21.30.212]) - SECURITY VIOLATION: root login attempted.

Jul 26 01:26:49 h1169508 sshd[16982]: error: getnameinfo failed
Jul 26 01:26:49 h1169508 sshd[16982]: error: Bind to port **** on 0.0.0.0 failed: Address already in use.
Jul 26 19:23:51 h1169508 xinetd[24458]: warning: can't get client address: Connection reset by peer
Jul 26 20:05:01 h1169508 syslog-ng[4923]: Changing permissions on special file /dev/xconsole
Jul 26 20:05:01 h1169508 syslog-ng[4923]: Changing permissions on special file /dev/tty10

Google sagt mir dazu zwar, es sei nicht schlimm, aber was ist eure Meinung bzw. Erfahrung?!

Gruß