M
MauriceM
Guest
Hallo zusammen,
Ich haben heuten meinen neuen V-Server der 4.ten Generation von Hosteurope bekommen und bin gerade dabei diesen einzurichten. Vorher hatte ich einen alten Server der 3.ten Generation.
Bevor ich rkhunter & chkrootkit als Cronjob einstelle mache ich immer einen ersten Suchlauf. Genau bei diesem sind heute folgende Meldungen gekommen bei denen ich nicht weiter komme:
rkhunter
Hier habe ich durch
den umfassenden interaktiven Suchlauf gestartet.
Performing Trojan Specific Checks:
- Checking for enabled xinetd services [Warning]
--> Heißt irgendetwas mit den aktivierten xinetd Diensten stimmt nicht?
Performing Linux Specific Checks:
- Checking Kernel Module Commands [Warning]
--> Heißt das irgendwas mit den Kernel Modulen stimmt nicht?
Performing Filesystem Checks:
- Checking for hidden files and directories [Warning]
--> Heißt das es versteckte Dateien/Ordner auf meinem Server gibt, die da nicht hingehören?
chkrootkit
Auch hier habe ich durch
den Suchlauf gestartet.
Laut diesem Suchlauf ist "Bindshell" infiziert (Port 456).
Wie kann ich da vorgehen?
Ich hoffe jemand kann mir bei meinem Problem helfen!
Vielen Dank!
Ich haben heuten meinen neuen V-Server der 4.ten Generation von Hosteurope bekommen und bin gerade dabei diesen einzurichten. Vorher hatte ich einen alten Server der 3.ten Generation.
Bevor ich rkhunter & chkrootkit als Cronjob einstelle mache ich immer einen ersten Suchlauf. Genau bei diesem sind heute folgende Meldungen gekommen bei denen ich nicht weiter komme:
rkhunter
Hier habe ich durch
Code:
sudo rkhunter -c
den umfassenden interaktiven Suchlauf gestartet.
Performing Trojan Specific Checks:
- Checking for enabled xinetd services [Warning]
--> Heißt irgendetwas mit den aktivierten xinetd Diensten stimmt nicht?
Performing Linux Specific Checks:
- Checking Kernel Module Commands [Warning]
--> Heißt das irgendwas mit den Kernel Modulen stimmt nicht?
Performing Filesystem Checks:
- Checking for hidden files and directories [Warning]
--> Heißt das es versteckte Dateien/Ordner auf meinem Server gibt, die da nicht hingehören?
chkrootkit
Auch hier habe ich durch
Code:
sudo chkrootkit
den Suchlauf gestartet.
Laut diesem Suchlauf ist "Bindshell" infiziert (Port 456).
Wie kann ich da vorgehen?
Ich hoffe jemand kann mir bei meinem Problem helfen!
Vielen Dank!