Hallo,
ersteinmal vorweg, ich kenne mich mit webmin nicht sehr gut aus.
Dennoch würde ich mich freuen, wenn jemand von euch mir folgende Inhalte kurz erklären würde.
Ich habe hier auf meinem Server eine "ip-adresse".su - Datei gefunden.
In dieser steht eine Art Historie von Dingen die über einen längeren Zeitraum via Unix aufgerufen. So schenit es mir jedenfalls.
Verkürzt sieht das so aus:
und dann kommt irgendwann weiter unten wieder:
Meine Frage nun:
Ist das eine Art Historie, so wie das messages file ?
Und: Was bedeutet genau das was in dem Abschnitt am Schluss jeweils steht ("HTTP/1.0 200 (OK) Document follows
Connection: close
Date: Mon, 17 Mar 2008 03:26:17 GMT
Server: MiniServ/0.01").
Vielleicht eine dumme Frage, ich würde mich aber freuen, wenn sie jemand beantworten könnte.
Es geht nämlich darum ob diese Sachen auf dem Server berechtigter Weise irgendwann ausgeführt wurden ODER ob dies ein Hacker innerhalb kurzer Zeit alles ausgheführt hat. Aber dazu müsste dieser doch die ganze Struktur, die Namen etc. kennen, richtig ?
Etwas skuril.
Grüße
sammes
ersteinmal vorweg, ich kenne mich mit webmin nicht sehr gut aus.
Dennoch würde ich mich freuen, wenn jemand von euch mir folgende Inhalte kurz erklären würde.
Ich habe hier auf meinem Server eine "ip-adresse".su - Datei gefunden.
In dieser steht eine Art Historie von Dingen die über einen längeren Zeitraum via Unix aufgerufen. So schenit es mir jedenfalls.
Verkürzt sieht das so aus:
Code:
HTTP/1.0 200 (OK) Document follows
Connection: close
Date: Mon, 17 Mar 2008 03:26:15 GMT
Server: MiniServ/0.01
Content-Length: 1453
Content-Type: text/plain
Last-Modified: Wed, 25 Jan 2006 09:41:52 GMT
Client-Date: Mon, 17 Mar 2008 04:44:36 GMT
Client-Peer: yyy.yyy.100.11:10000
Client-Response-Num: 1
Client-SSL-Cert-Issuer: /O=Webmin Webserver on www-v12/CN=*/emailAddress=root@www-v12
Client-SSL-Cert-Subject: /O=Webmin Webserver on www-v12/CN=*/emailAddress=root@www-v12
Client-SSL-Cipher: AES256-SHA
Client-SSL-Warning: Peer certificate not verified
dir
ls -al
cd www
ls
dir
ls -al
pwd
ls
cd ..
ls -al
ls -al
cd /
ls
cd www
ls
ls
cd Spinner1.0b12/
ls
dir
ls -al
cd ..
dir
ls -al
cd Spinner1.0b12/
ls -al
df .
cd ..
ls -al
cd /disk2/users/
ls
cd ..
ls
cd www
ls
cd test-cgi
dir
ls -al
more forum.cgi
head forum.cgi
head - 10 forum.cgi
head -10 forum.cgi
cd
cd www
?
dir
passwd
cd www
logout
ls
www
cd www
etc.......und dann kommt irgendwann weiter unten wieder:
Code:
less index.htm
less frm_li.html
less frm_li.htm
cp frm_li_htm frm_li_htm.old
ls
vi frm_li_htm
ls
vi ./frm_li_htm
nano
mc
/home/swm
HTTP/1.0 200 (OK) Document follows
Connection: close
Date: Mon, 17 Mar 2008 03:26:17 GMT
Server: MiniServ/0.01
Content-Length: 185
Content-Type: text/plain
Last-Modified: Thu, 6 May 2004 09:50:22 GMT
Client-Date: Mon, 17 Mar 2008 04:44:38 GMT
Client-Peer: yyy.yyy.100.11:10000
Client-Response-Num: 1
Client-SSL-Cert-Issuer: /O=Webmin Webserver on www-v12/CN=*/emailAddress=root@www-v12
Client-SSL-Cert-Subject: /O=Webmin Webserver on www-v12/CN=*/emailAddress=root@www-v12
Client-SSL-Cipher: AES256-SHA
Client-SSL-Warning: Peer certificate not verifiedMeine Frage nun:
Ist das eine Art Historie, so wie das messages file ?
Und: Was bedeutet genau das was in dem Abschnitt am Schluss jeweils steht ("HTTP/1.0 200 (OK) Document follows
Connection: close
Date: Mon, 17 Mar 2008 03:26:17 GMT
Server: MiniServ/0.01").
Vielleicht eine dumme Frage, ich würde mich aber freuen, wenn sie jemand beantworten könnte.
Es geht nämlich darum ob diese Sachen auf dem Server berechtigter Weise irgendwann ausgeführt wurden ODER ob dies ein Hacker innerhalb kurzer Zeit alles ausgheführt hat. Aber dazu müsste dieser doch die ganze Struktur, die Namen etc. kennen, richtig ?
Etwas skuril.
Grüße
sammes
