Mardor
Well-Known Member
Hallo,
ich bekomme seit zwei Tagen in meinem täglichen Log folgende Meldung angezeigt.
Ich kann mich nicht daran erinnern irgendwelche updates durchgeführt zu haben. Das einzige was ich getan habe war rrdtool vor einigen Tagen zu installieren.
Für mich sieht dies sehr suspect aus. Könnte dies jemand sein der sich Zugriff auf mein System verschafft hat ?
Wenn ich es richtig verstehe sind zeigt diese Fehlermeldung das die Rechte abgeändert wurden, da ich kein zweites FreeBSD System zur Hand habe kann ich die Rechte im Moment nicht verglichen.
Was wären denn die richtigen Rechte für die Files ?
Gruß Mardor
ich bekomme seit zwei Tagen in meinem täglichen Log folgende Meldung angezeigt.
Ich kann mich nicht daran erinnern irgendwelche updates durchgeführt zu haben. Das einzige was ich getan habe war rrdtool vor einigen Tagen zu installieren.
Für mich sieht dies sehr suspect aus. Könnte dies jemand sein der sich Zugriff auf mein System verschafft hat ?
Wenn ich es richtig verstehe sind zeigt diese Fehlermeldung das die Rechte abgeändert wurden, da ich kein zweites FreeBSD System zur Hand habe kann ich die Rechte im Moment nicht verglichen.
Was wären denn die richtigen Rechte für die Files ?
Code:
xx.yy.zz setuid diffs:
--- /var/log/setuid.today 2012-07-06 05:01:19.438443169 +0200
+++ /tmp/security.W0AJH9ws 2012-08-08 05:01:25.776589371 +0200
@@ -1,45 +1,45 @@
- 11665 -r-sr-xr-x 1 root wheel 20048 Jan 3 07:55:55 2012 /bin/rcp
- 730 -r-sr-x--- 1 root operator 9784 Jan 3 07:56:32 2012 /sbin/mksnap_ffs
- 720 -r-sr-xr-x 1 root wheel 28008 Jan 3 07:56:33 2012 /sbin/ping
- 713 -r-sr-xr-x 1 root wheel 37208 Jan 3 07:56:33 2012 /sbin/ping6
- 732 -r-sr-x--- 2 root operator 15760 Jan 3 07:56:34 2012 /sbin/poweroff
- 732 -r-sr-x--- 2 root operator 15760 Jan 3 07:56:34 2012 /sbin/shutdown
- 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 07:57:00 2012 /usr/bin/at
- 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 07:57:00 2012 /usr/bin/atq
- 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 07:57:00 2012 /usr/bin/atrm
- 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 07:57:00 2012 /usr/bin/batch
- 10925 -r-xr-sr-x 1 root kmem 12272 Jan 3 07:57:01 2012 /usr/bin/btsockstat
- 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 07:57:01 2012 /usr/bin/chfn
- 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 07:57:01 2012 /usr/bin/chpass
- 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 07:57:01 2012 /usr/bin/chsh
- 10677 -r-sr-xr-x 1 root wheel 32768 Jan 3 07:57:26 2012 /usr/bin/crontab
- 10978 -r-sr-xr-x 1 root wheel 11432 Jan 3 07:57:10 2012 /usr/bin/lock
- 10944 -r-sr-xr-x 1 root wheel 25096 Jan 3 07:57:10 2012 /usr/bin/login
- 10768 -r-sr-sr-x 1 root daemon 32880 Jan 3 07:57:29 2012 /usr/bin/lpq
- 10651 -r-sr-sr-x 1 root daemon 37104 Jan 3 07:57:29 2012 /usr/bin/lpr
- 10676 -r-sr-sr-x 1 root daemon 29616 Jan 3 07:57:29 2012 /usr/bin/lprm
- 10999 -r-xr-sr-x 1 root kmem 158344 Jan 3 07:57:12 2012 /usr/bin/netstat
- 10885 -r-sr-xr-x 1 root wheel 7112 Jan 3 07:57:13 2012 /usr/bin/opieinfo
- 10707 -r-sr-xr-x 1 root wheel 14016 Jan 3 07:57:13 2012 /usr/bin/opiepasswd
- 10814 -r-sr-xr-x 2 root wheel 8160 Jan 3 07:57:13 2012 /usr/bin/passwd
- 10650 -r-sr-xr-x 1 root wheel 15688 Jan 3 07:57:13 2012 /usr/bin/quota
- 10994 -r-sr-xr-x 1 root wheel 14360 Jan 3 07:57:14 2012 /usr/bin/rlogin
- 10909 -r-sr-xr-x 1 root wheel 11640 Jan 3 07:57:14 2012 /usr/bin/rsh
- 10753 -r-sr-xr-x 1 root wheel 16880 Jan 3 07:57:15 2012 /usr/bin/su
- 10860 -r-xr-sr-x 1 root tty 16056 Jan 3 07:57:18 2012 /usr/bin/wall
- 10997 -r-xr-sr-x 1 root tty 11640 Jan 3 07:57:18 2012 /usr/bin/write
- 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 07:57:01 2012 /usr/bin/ypchfn
- 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 07:57:01 2012 /usr/bin/ypchpass
- 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 07:57:01 2012 /usr/bin/ypchsh
- 10814 -r-sr-xr-x 2 root wheel 8160 Jan 3 07:57:13 2012 /usr/bin/yppasswd
- 11068 -r-xr-sr-x 1 root smmsp 707160 Jan 3 07:57:35 2012 /usr/libexec/sendmail/sendmail
- 11042 -r-sr-xr-x 1 root wheel 5312 Jan 3 07:55:54 2012 /usr/libexec/ulog-helper
-166839 -rwxr-sr-x 1 root maildrop 216250 Jul 5 19:40:56 2012 /usr/local/sbin/postdrop
-166840 -rwxr-sr-x 1 root maildrop 233729 Jul 5 19:40:56 2012 /usr/local/sbin/postqueue
- 1121 -r-sr-sr-x 1 root authpf 24168 Jan 3 07:57:21 2012 /usr/sbin/authpf
- 982 -r-xr-sr-x 1 root daemon 56000 Jan 3 07:57:29 2012 /usr/sbin/lpc
- 895 -r-sr-x--- 1 root network 412256 Jan 3 07:57:33 2012 /usr/sbin/ppp
- 1119 -r-sr-xr-x 1 root wheel 20616 Jan 3 07:57:36 2012 /usr/sbin/timedc
- 886 -r-sr-xr-x 1 root wheel 28512 Jan 3 07:57:36 2012 /usr/sbin/traceroute
- 1099 -r-sr-xr-x 1 root wheel 24440 Jan 3 07:57:36 2012 /usr/sbin/traceroute6
- 971 -r-xr-sr-x 1 root kmem 11304 Jan 3 07:57:36 2012 /usr/sbin/trpt
+ 11665 -r-sr-xr-x 1 root wheel 20048 Jan 3 08:55:55 2012 /bin/rcp
+ 730 -r-sr-x--- 1 root operator 9784 Jan 3 08:56:32 2012 /sbin/mksnap_ffs
+ 720 -r-sr-xr-x 1 root wheel 28008 Jan 3 08:56:33 2012 /sbin/ping
+ 713 -r-sr-xr-x 1 root wheel 37208 Jan 3 08:56:33 2012 /sbin/ping6
+ 732 -r-sr-x--- 2 root operator 15760 Jan 3 08:56:34 2012 /sbin/poweroff
+ 732 -r-sr-x--- 2 root operator 15760 Jan 3 08:56:34 2012 /sbin/shutdown
+ 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 08:57:00 2012 /usr/bin/at
+ 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 08:57:00 2012 /usr/bin/atq
+ 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 08:57:00 2012 /usr/bin/atrm
+ 10705 -r-sr-xr-x 4 root wheel 29584 Jan 3 08:57:00 2012 /usr/bin/batch
+ 10925 -r-xr-sr-x 1 root kmem 12272 Jan 3 08:57:01 2012 /usr/bin/btsockstat
+ 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 08:57:01 2012 /usr/bin/chfn
+ 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 08:57:01 2012 /usr/bin/chpass
+ 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 08:57:01 2012 /usr/bin/chsh
+ 10677 -r-sr-xr-x 1 root wheel 32768 Jan 3 08:57:26 2012 /usr/bin/crontab
+ 10978 -r-sr-xr-x 1 root wheel 11432 Jan 3 08:57:10 2012 /usr/bin/lock
+ 10944 -r-sr-xr-x 1 root wheel 25096 Jan 3 08:57:10 2012 /usr/bin/login
+ 10768 -r-sr-sr-x 1 root daemon 32880 Jan 3 08:57:29 2012 /usr/bin/lpq
+ 10651 -r-sr-sr-x 1 root daemon 37104 Jan 3 08:57:29 2012 /usr/bin/lpr
+ 10676 -r-sr-sr-x 1 root daemon 29616 Jan 3 08:57:29 2012 /usr/bin/lprm
+ 10999 -r-xr-sr-x 1 root kmem 158344 Jan 3 08:57:12 2012 /usr/bin/netstat
+ 10885 -r-sr-xr-x 1 root wheel 7112 Jan 3 08:57:13 2012 /usr/bin/opieinfo
+ 10707 -r-sr-xr-x 1 root wheel 14016 Jan 3 08:57:13 2012 /usr/bin/opiepasswd
+ 10814 -r-sr-xr-x 2 root wheel 8160 Jan 3 08:57:13 2012 /usr/bin/passwd
+ 10650 -r-sr-xr-x 1 root wheel 15688 Jan 3 08:57:13 2012 /usr/bin/quota
+ 10994 -r-sr-xr-x 1 root wheel 14360 Jan 3 08:57:14 2012 /usr/bin/rlogin
+ 10909 -r-sr-xr-x 1 root wheel 11640 Jan 3 08:57:14 2012 /usr/bin/rsh
+ 10753 -r-sr-xr-x 1 root wheel 16880 Jan 3 08:57:15 2012 /usr/bin/su
+ 10860 -r-xr-sr-x 1 root tty 16056 Jan 3 08:57:18 2012 /usr/bin/wall
+ 10997 -r-xr-sr-x 1 root tty 11640 Jan 3 08:57:18 2012 /usr/bin/write
+ 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 08:57:01 2012 /usr/bin/ypchfn
+ 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 08:57:01 2012 /usr/bin/ypchpass
+ 10652 -r-sr-xr-x 6 root wheel 22928 Jan 3 08:57:01 2012 /usr/bin/ypchsh
+ 10814 -r-sr-xr-x 2 root wheel 8160 Jan 3 08:57:13 2012 /usr/bin/yppasswd
+ 11068 -r-xr-sr-x 1 root smmsp 707160 Jan 3 08:57:35 2012 /usr/libexec/sendmail/sendmail
+ 11042 -r-sr-xr-x 1 root wheel 5312 Jan 3 08:55:54 2012 /usr/libexec/ulog-helper
+166839 -rwxr-sr-x 1 root maildrop 216250 Jul 5 21:40:56 2012 /usr/local/sbin/postdrop
+166840 -rwxr-sr-x 1 root maildrop 233729 Jul 5 21:40:56 2012 /usr/local/sbin/postqueue
+ 1121 -r-sr-sr-x 1 root authpf 24168 Jan 3 08:57:21 2012 /usr/sbin/authpf
+ 982 -r-xr-sr-x 1 root daemon 56000 Jan 3 08:57:29 2012 /usr/sbin/lpc
+ 895 -r-sr-x--- 1 root network 412256 Jan 3 08:57:33 2012 /usr/sbin/ppp
+ 1119 -r-sr-xr-x 1 root wheel 20616 Jan 3 08:57:36 2012 /usr/sbin/timedc
+ 886 -r-sr-xr-x 1 root wheel 28512 Jan 3 08:57:36 2012 /usr/sbin/traceroute
+ 1099 -r-sr-xr-x 1 root wheel 24440 Jan 3 08:57:36 2012 /usr/sbin/traceroute6
+ 971 -r-xr-sr-x 1 root kmem 11304 Jan 3 08:57:36 2012 /usr/sbin/trpt
Last edited: