[Linux-ivv4] Hacker aktiv

[Christian Mück-Lichtenfeld]

Liebe Kolleg(inn)en,

  auf Linus1 ist durch einen im ZIV gehackten Account ein Übeltäter
in der Lage gewesen, einen IRC-Server (oder relay) zu installieren.
Der Prozess hiess 'pine' (was schon verdächtig ist) und seine
Dateien lagen im Verzeichnis "/tmp/.font-unix/. /" (mit Leerzeichen !).
Die Aktivität des Prozesses war zum Glück gering, wie die Log-files
zeigen.

Ich schlage vor, alle Linux-Rechner, die im DCE/DFS hängen, auf
diesen Prozess / dieses Verzeichnis zu überprüfen.

Viele Grüsse

Christian Mück-Lichtenfeld




-- 
-------------------------------------------------------------------
Dr. Christian Mück-Lichtenfeld
Westfaelische Wilhelms-Universität
Organisch-Chemisches Institut
Corrensstrasse 40
D-48149 Münster, Germany

cml at uni-muenster.de    Tel +49 251 83 33301    Fax +49 251 83 36506
http://www.uni-muenster.de/Chemie/OC/research/grimme/group/cml.html
-------------------------------------------------------------------