Hi,
ich habe einen Suse Rechner, von dem ich annehme, das er kompromittiert ist. In willkürlichen Abständen versucht er Verbindungen zur Außenwelt aufbauen.
Zur Zeit steht er hinter einer Firewall, seine Versuche sind also nicht erfolgreich, so dass ich in Ruhe der Sache auf den Grund gehen kann. Nur wie?
ps und top zeigen keine verdächtigen Prozesse, netstat -pan zeigt mir auch nur Dienste an, die auf Ports lauschen sollen, da is auch nix fremdes.
Was ich bräuchte, wäre eine Möglichkeit, mitzuschneiden, wann welcher Prozess auf's Netzwerk zugreift. Gibts sowas unter Linux?
ich habe einen Suse Rechner, von dem ich annehme, das er kompromittiert ist. In willkürlichen Abständen versucht er Verbindungen zur Außenwelt aufbauen.
Zur Zeit steht er hinter einer Firewall, seine Versuche sind also nicht erfolgreich, so dass ich in Ruhe der Sache auf den Grund gehen kann. Nur wie?
ps und top zeigen keine verdächtigen Prozesse, netstat -pan zeigt mir auch nur Dienste an, die auf Ports lauschen sollen, da is auch nix fremdes.
Was ich bräuchte, wäre eine Möglichkeit, mitzuschneiden, wann welcher Prozess auf's Netzwerk zugreift. Gibts sowas unter Linux?