Wieder Online

Nachdem ich meinen Server neu installieren musste, bin ich jetzt endlich wieder Online. Der Grund für die Neuinstallation war, dass ich gestern ein Rootkit auf ihm entdeckt habe. 👿  Auf das Rootkit bin ich gestoßen, als ich den Apache neu starten wollte. Dies ging nicht, da mir völlig unbekannte Prozesse den Port 80 blockierten. Die Prozesse waren krad und 2.6.12. Bei 2.6.12 könnte man meinen, dass das was mit dem Kernel zu tun hat, dies sieht aber nur auf den ersten Blick so aus, denn ich habe einen vollkommen anderen installiert. Der Prozess krad bietet einen Telnet Zugang auf den Server an.
Lange Rede, kurzer Sinn. Meine Seite ist wieder online, der Server ein Stück sicherer als zuvor und ich bin um einige Erfahrungen reicher. 🙂

Das sag ich oder frag ich noch

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.