Hi
Ja...das wäre möglich, wenn man das System nicht braucht. Jetzt über Nacht, wäre das möglich.
Nur, es hilft natürlich nichts, das System vom Netz zu nehmen, ausser - dass das Büro nicht mehr arbeiten kann.
Auf Windows Basis wäre das ein leichtes für mich, das Teil zu cleanen. Bei Linux würde ich den Prozess abschiessen, root und admin passwort ändern und mich danach - mal um die Firewall kümmern.
Das System ist gehostet, jedoch, hat die Firewall von dem Systemhaus wohl nicht so gut funktioniert. Und das Haus fühlt sich für Sicherungen und den Betrieb der Hardware zuständig und nicht dafür, dass ein System gehackt wird.
Was ich selbst wiederum verstehe. Nur, hätte ich mir die FW etwas genauer erklären lassen und ggf. selbst eine Checkpont da hin gestellt.
Nu...jetzt ist es zu spät für schlaue Worte. Hilfreich wäre jemand, der via ssh da drauf geht und weiss - wie er den Proz killt und dafür sorgt, dass die Passwörter geändert sind.
Backup gibt es. Nur...ist nicht klar, seit wann der System gehackt ist, gestern oder heute wohl.
Ist es im Linux so schwer, jemand zu finden, der so einen kleinen Angriff cleaned?
Dachte (hoffte)...dass ist dort noch einfacher, wie im Windows.
Eine Anzeige wird morgen Früh geschalten, gegen Unbekannt. Hilft...auch nicht weiter :-(