[linux] Re: Gepakt?
Daniel C. von Asmuth
asmuth op bakunin.xs4all.nl
Di Apr 12 09:55:41 CEST 2005
Aldus schreef Hans Paijmans op Tue, Apr 12, 2005 at 08:14:43AM +0200:
>
> Ik vrees uit principe altijd het ergste, en het overkomt
> me regemltig dat ik denk gehackt te zijn, als er in feite
> niets aan de hand is. Maar nu heb ik toch een probleem.
>
> Het valt me sinds gister op dat de 'greyed out' letters
> in Mozilla-menus enzo periodiek wel heel erg 'greyed out'
> zijn (onleesbaar).
Niet wat je van een cracker zou verwachten.....
> De firewall, een debian server (op een Sun) heeft in z'n /var/log/messages
> alleen nog maar
>
>
> Apr 10 06:47:22 liegnitz syslogd 1.4.1#10: restart.
> Apr 11 06:26:18 liegnitz syslogd 1.4.1#10: restart.
> Apr 11 20:54:56 liegnitz kernel: NET: 6 messages suppressed.
> Apr 11 22:13:58 liegnitz kernel: NET: 4 messages suppressed.
> ...
Nou heeft mijn servertje eveneens een /var/log/messages die
zondagachtend met dezelfde regel begint, maar daar is de verklaring
snel gevonden: logrotate maakt elke week (c.q. maand) een aantal
logfiles leeg en bewaart de oude als messages.1.gz. De tweede regel
is in dat verband al merkwaardiger.
> De host op het lokale net waar ik op werk, heeft een volledig
> lege /var/log/messages.
Dat klinkt al een stuk verdachter.
Misschien helpt het om met 'find' een lijst te maken van files
die sinds zondag veranderd zijn.
Suc6,
Daniel
--
Windows bot Net: now playing with a screen near you
More information about the Linux
mailing list