Current time: 11-16-2024, 10:49 AM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT] Rootkitlog
Author Message
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #11
RE: Rootkitlog
Richtig! Aber wie du schon gesagt hast, eine Begrüßung vom Service muss kommen...

Greez BeNe
12-04-2007 01:33 AM
Visit this user's website Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #12
RE: Rootkitlog
... oder dann mindestens eine deutliche Meldung im Postfic Logfile.

Und: wenn er postfix deaktiviert, darf Port 465 auch nicht mehr offen sein.


so Moritz, nun kannst du das Problem hoffentlich einkreisen

/J
12-04-2007 01:44 AM
Visit this user's website Find all posts by this user
MoritzDorn Offline
Junior Member
*

Posts: 178
Joined: Nov 2007
Reputation: 0
Post: #13
RE: Rootkitlog
Also sagen wir mal so, überflüssige Ports kann ich gerne deaktivieren, nutzen mit eh nichts. Von daher.

ispCP Daemon - den bestimmt nicht
DNS - nein
FTP - nein
HTTP - nein
IMAP - ja (nutz ich eh nicht, sondern pop3 und smtp)
POLICYD-WEIGHT- mhm was ist das?
POP3 - nein
POSTGREY - ?
SMTP - nein
SMTPS - ja
SSH - nö
TELNET - ?

Also ich hab hier einfach mal ne Liste gemacht mithilfe des was ich im ISPCP Admin Bereich finden konnte. Ich hab aber keine Ahnung, für was bestimmte Services sind und auch keine Ahnung, wie ich die die ich ruhig stoppen kann stoppe.

/etc/ka/ka stop ??

mfg
12-04-2007 03:55 AM
Visit this user's website Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #14
RE: Rootkitlog
Bsp /etc/init.d/postfix stop

Aber damit stoppst du auch den normalen Postfix (SMTP).

Entschuldige meine Bemerkung: aber wenn du mit diesen Diensten nichts anfangen kannst und es dir soweit egal ist, dann solltest du keinen Server am Internet betreiben.
12-04-2007 07:05 AM
Visit this user's website Find all posts by this user
tetex Offline
Junior Member
*

Posts: 66
Joined: Feb 2008
Reputation: 0
Post: #15
RE: Rootkitlog
Hallo,

mir ist soeben das selbe im Log von rkhunter aufgefallen... habe anschließend per Telnet connected und erhalte ebenfalls nur ein schwarzen Prompt nach Eingabe von ein ein paar Zeichen und enter werde ich disconnected. Begrüßung oder irgendwelche Zeichensätze sind nach connect oder während Eingabe nicht zu sehen. Anschließend finde ich im Log von /var/log/mail.warn folgendes:

Code:
Mar  4 04:56:20 sechost postfix/smtpd[3238]: warning: TLS library problem: 3238:error:140760FC:SSL routines:SSL23_GET_CLIENT_H
ELLO:unknown protocol:s23_srvr.c:562:

Denke also es dürfte alles ok sein.
(This post was last modified: 03-04-2008 10:59 PM by tetex.)
03-04-2008 10:58 PM
Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #16
RE: Rootkitlog
joximu Wrote:Kann das jemand bestätigen: wenn smtps läuft (was ja Port 465 entspricht), dass dann diese Falschmeldung von rootkitlog ausgegeben wird?

Ja - bei 2 Installationen trat dieser Log bei mir auch auf.
03-05-2008 10:18 AM
Find all posts by this user
juergentraum Offline


Posts: 2
Joined: Mar 2008
Reputation: 0
Post: #17
RE: [ERLEDIGT] Rootkitlog
Hallo!

Habe die Meldung auch seit ich vor ein paar Tagen installiert habe.
Da ich meinen Server jedoch erst ca. 1 Stunde vorher frisch aufgesetzt wurde, denke ich nicht das hier bereits was faul sein sollte Wink

Natürlich ein schöner Schrecken so eine Meldung, jedoch kann ich in keinem Log etwas außergewöhnliches finden, also werde ich einfach mal beobachten und schauen was sich tut

Edit: Hoppala, vielleicht sollte man diese Meldung doch nicht einfach links liegen lassen:
Quote:Warning: `//root/.mysql_history' file size is zero
Und da ich bereits die letzen paar Tage Joomla drauf laufen habe, sollte in der MYSQL-History schon manches drin sein.

Werde da mal genauer aufpassen!!
(This post was last modified: 03-21-2008 12:47 AM by juergentraum.)
03-21-2008 12:19 AM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)