Hallo Zusammen,
das ist mein erster Post hier im Forum und hoffe ich habe die richtige Kategorie erwischt. Ab jetzt mach ich's so kurz ich kann.
Ich habe einen Raspberry Pi 3 im Netzwerk als Server laufen der per DDNS aus dem Internet erreichbar ist. Vor ca. 30 Min. habe ich Dateien in meinem "/shared" Laufwerk entdeckt, die ich nie dort gespeichert habe (*.so - Dateien). Hab mir die Dateien mal mit einem Texteditor angesehen und bin mir ziemlich sicher gehacked worden zu sein. Es wurde eine Datei aus dem Internet heruntergeladen umbenannt und die Originaldatei wieder gelöscht. Soweit konnt ich das mit der Texteditor Methode nachvollziehen. Die Datei selbst ist momentan noch im unter dem Pfad der im Texteditor erscheint zu finden und trägt den vielsagenden Namen (db.dat). Kennt jemand vielleicht die Datei oder kann mir vielleicht irgendwie weiterhelfen ??
Habe auf dem Server Apache, MySQL, MiniDLNA, Samba, Pi-Hole und Artillery laufen und syslog, user.log und auth.log zeigen keine verdächtigen Einträge.
Ich bin für jede Hilfe an diesem Ostermontag spätabend dankbar.
Vorab vielen Dank.
TW
das ist mein erster Post hier im Forum und hoffe ich habe die richtige Kategorie erwischt. Ab jetzt mach ich's so kurz ich kann.
Ich habe einen Raspberry Pi 3 im Netzwerk als Server laufen der per DDNS aus dem Internet erreichbar ist. Vor ca. 30 Min. habe ich Dateien in meinem "/shared" Laufwerk entdeckt, die ich nie dort gespeichert habe (*.so - Dateien). Hab mir die Dateien mal mit einem Texteditor angesehen und bin mir ziemlich sicher gehacked worden zu sein. Es wurde eine Datei aus dem Internet heruntergeladen umbenannt und die Originaldatei wieder gelöscht. Soweit konnt ich das mit der Texteditor Methode nachvollziehen. Die Datei selbst ist momentan noch im unter dem Pfad der im Texteditor erscheint zu finden und trägt den vielsagenden Namen (db.dat). Kennt jemand vielleicht die Datei oder kann mir vielleicht irgendwie weiterhelfen ??
Habe auf dem Server Apache, MySQL, MiniDLNA, Samba, Pi-Hole und Artillery laufen und syslog, user.log und auth.log zeigen keine verdächtigen Einträge.
Ich bin für jede Hilfe an diesem Ostermontag spätabend dankbar.
Vorab vielen Dank.
TW