FAQ

Frequently Asked Questions zum GEE-Kommunikationsserver

ICQ mit dem GEE-Server
Aus der Mailing-Liste:

Leider läuft ICQ via Susi bei mir nicht. Welche Einstellungen sind richtig?

Antwort von Lars Rupp (Danke):
Ich gehe jetzt mal von der ICQ-Version 2000a Beta v.4.29 aus - die liegt hier noch bei mir rum. Versuch macht kluch - also:

Im ICQ-Fenster auf ICQ >> Connections

>> General:
Connection Type: Modem; Firewall IP Settings: Always use external IP oder automatisch

>> Server:
Proxy Settings: Using Firewall; Using Proxy: Proxy HTTPS

>> Firewall:
Proxy Server: 172.16.200.10; Port 3128
HTTPS: Evtl. mit Authentifizierung, wenn bei Squid eingeschaltet

>> User:
Use server proxy settings

Jetzt sollte es eigentlich komplett über Squid laufen und damit könntest du dir Masquerading schenken.

Verdacht auf Server-Hack (mittels rootkit) überprüfen (neue Version 4.0)
Wenn Sie den Verdacht haben, dass der Server Opfer eines sog. rootkit-Angriffs geworden ist, können Sie das mit Hilfe des Programms chkrootkit überprüfen. Weiterführende Lektüre der Seite http://www.chkrootkit.org/ wird im Falle eines Falles dringend empfohlen. Der Schnelltest:
Laden Sie die Datei chkrootkit.tar.gz (schon fertig kompiliert) von unserer Download-Seite herunter.
Verschieben Sie sie nach /tmp auf den Server und entpacken Sie sie mit:
tar zxpfv chkrootkit.tar.gz. Wechseln Sie in das neue Verzeichnis chkrootkit-0.35 und starten Sie mit:
./chkrootkit (Punkt nicht vergessen).
Die Meldungen sind selbsterklärend. Lesen Sie die Datei README. Es ist nicht sinnvoll, die Datei auf Dauer auf dem Server zu lassen. Dann kann sie (von bösen Buben) auch verändert werden...
So sieht die Ausgabe von ./ckkrootkit auf einem "sauberen" GEE-Server 1.17 aus:

-------schnipp

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not infected
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not infected
Checking `gpm'... not infected
Checking `grep'... not infected
Checking `hdparm'... not infected
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not infected
Checking `inetdconf'... not infected
Checking `identd'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not infected
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not infected
Checking `rshd'... not infected
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not infected
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `top'... not infected
Checking `telnetd'... not infected
Checking `timed'... not infected
Checking `traceroute'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/5.00503/i586-linux/.packlist /usr/lib/perl5/site_perl/5.005/i586-linux/auto/IMAP/Admin/.packlist
/usr/lib/perl5/site_perl/5.005/i586-linux/auto/DBI/.packlist /usr/lib/perl5/site_perl/5.005/i586-linux/auto/Data/ShowTable/.packlist
/usr/lib/perl5/site_perl/5.005/i586-linux/auto/Msql-Mysql-modules/.packlist
/usr/lib/jre1.1.7/bin/.java_wrapper /usr/lib/jre1.1.7/bin/i686/green_threads/.extract_args
/usr/lib/jre1.1.7/bin/i686/native_threads/.extract_args /usr/lib/.text_extras_menu /usr/lib/.textswrc /usr/lib/.ttyswrc

Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... nothing detected
Checking `rexedcs'... not found
Checking `sniffer'...
eth0 is not promisc (hier kann auch PROMISC stehen)
eth1 is not promisc
ippp0 is not promisc
ppp0 is not promisc
Checking `wted'... nothing deleted
Checking `z2'...
nothing deleted

--------schnapp

zurück