toadle
New Member
Hey zusammen,
ich hatte heute zum zweiten Mal das merkwürdige Problem auf meinem Strato V-Server, dass der Apache auf einmal grundlos weg war. Habe alle Prozesse gekillt und ihn neu gestartet. Allerdings habe ich in /var/log eine riesige Menge von wtmp Logfiles gefunden, wobei mit "last" nur ich selber als eingelogt angezeigt wird. (Ich habe hier danach gefragt)
Dann habe ich chkrootkit runtergeladen und laufen lassen. Alles sah OK aus, bis auf das hier:
Das bindshell soll angeblich i.O. sein, weil ja Plesk auf dem Server läuft. Allerdings macht mir das zweite echt Sorgen.
Was kann ich tun, um rauszukriegen, ob da komische Dinge vorgehen?
ich hatte heute zum zweiten Mal das merkwürdige Problem auf meinem Strato V-Server, dass der Apache auf einmal grundlos weg war. Habe alle Prozesse gekillt und ihn neu gestartet. Allerdings habe ich in /var/log eine riesige Menge von wtmp Logfiles gefunden, wobei mit "last" nur ich selber als eingelogt angezeigt wird. (Ich habe hier danach gefragt)
Dann habe ich chkrootkit runtergeladen und laufen lassen. Alles sah OK aus, bis auf das hier:
Code:
Checking `bindshell'... INFECTED (PORTS: 465)
Checking `lkm'... find: WARNING: Hard link count is wrong for /proc/vz: this may be a bug in your filesystem driver. Automatically turning on find's -noleaf option. Earlier results may have failed to include directories that should have been searched.
You have 53 process hidden for readdir command
chkproc: Warning: Possible LKM Trojan installed
chkdirs: nothing detectedDas bindshell soll angeblich i.O. sein, weil ja Plesk auf dem Server läuft. Allerdings macht mir das zweite echt Sorgen.
Was kann ich tun, um rauszukriegen, ob da komische Dinge vorgehen?