kakasniff & Linux List linux na muni.cz (cz.comp.linux)

[Peter]

Thanks to all responders 

With you help I could fix the problem 

- The intruder used a Secuity Whole in popper.  
  (fixed by an Upate) 

- The sniffer generated an email to "rgoodwing na hotmail.com". The 
  mail contains /etc/passwd. The user is unkown at hotmail 

- I fixed the Login-Problem by reinstalling serverel packages

Thanks to all 

Peter 

PS: The Systems affected are: 
- Suse 4.4.1 (with several Updates) 
- Suse 5.1 (with several Updates) 



pe na ics.co.at (Peter) wrote:

>Bitte um Hilfe / Please help 
>
>Leider kann ich kein tschechisch, und da her wende ich mich 
>auf deutsch und englisch an Sie. 
>
>Mein Linux-Server wurde attakiert und ich kann mich über 
>login nicht mehr einloggen. Weiters habe ich das Programm 
>"kakasniff" gefunden. Über dieses Programm wurde 10/98 und 11/98 
>in der "linux na muni.cz" diskudiert 
>
>Vielleicht können Sie mir helfen: 
>- Was tut "kakasniff"
>- Wie wird es installiert (Sicherheitsloch)
>- Wie kann ich mein System wiederherstellen 
>
>Vielen Dank im voraus 
>
>Peter Hofer
>##########################################################
>Hey 
>
>I don´t speak any tchech, so I ask you in german and english    
>
>My Linux Server was attacked, and I can´t login anymore. I found 
>"kakasniff" running on the maschine. About this programm there was 
>a discussion on the Newsgroup in 10/98 ans 11/98     
>   
>Can you help me: 
>- What is "kakasniff" doing
>- How is it installed (which secuity whole) 
>- How can I repair my system
>
>Pleas answer in german or englisch
>
>Thanks a lot in advance 
>
>Peter Hofer     
>