Rootkit, gestern war die neueste ct im Briefkasten und dort waren mehrere Artikel über Rootkits, Bot-Netze, Würmer, Trojaner und diesen ganzen Scheiß. Also dachte ich mir heute, wird Zeit, dass ich mal wieder auf meinem vServer bei Strato vorbeischaue. Ich schaue in die Logs und was sehe ich, alle 5 Minuten Meldungen, dass ein respawn zu schnell gemacht wird:

Jan 7 21:27:22 4711abc init: Id "1" respawning too fast: disabled for 5 minutes
Ich dachte schon, shit, mein Server ist in falsche Hände gefallen, dabei habe ich schon alles abgesichert, was nur geht. Also auf Ursachenforschung gegangen. In der inittab wird sechs Mal das mingetty-Programm gestartet, ok, das ist Standard bei Linux, auch wenn man es nicht braucht. Also habe ich diese respawn's auskommentiert, die Kiste neu gebootet und jetzt ist Ruhe in den Messages. Kurz nach Neujahr hat Strato ein Update gemacht und irgendwas muss dabei mit den mingetty-Aufrufen und/oder deren Konfiguration schief gelaufen sein, ist meine Vermutung, weil ich an der Konfiguration schon lange nichts mehr gemacht habe. Wie auch immer, jetzt bin ich wieder beruhigt, jetzt ist wieder Ruhe in den Logs, es läuft da nichts, was nicht laufen soll. Ha, Quatsch, was ich schreibe, die inittab war so konfiguriert, dass /sbin/mingetty aufgerufen werden soll. Nur, unter /sbin gibt es das Proggi überhaupt nicht, also kann auch der Aufruf nicht funktionieren... Das Programm ist überhaupt nicht mehr vorhanden, also werde ich es bei der Auskommentierung lassen, mir weiter keine Gedanken machen und gut ist. Ansonsten gab es heute nicht viel zu berichten, ich bin immer noch angeschlagen von Kiel, wir haben ein shit Wetter, nur Regen und Wolken, es hat nur zu einem kleinen Sonntagnachmittags-Spaziergang gereicht, nicht, dass ich wild darauf wäre, aber ich wollte es mal hier erwähnt haben . In ein paar Stunden ist das Wochenende schon wieder vorbei und es geht wieder ab nach Bielefeld, ein wenig arbeiten. In diesem Sinne, Ralf