Netzwerküberwachung ist sinnvoll

From:           	Joachim Richter
Subject:        	no subject (file transmission)
Date sent:      	Fri, 17 Mar 2000 15:01:30 +0100 (CET)

Hallo,
we are sorry for the intrusion from our host fsuj83.rz.uni-jena.de
(141.35.5.23).
Currently we are investigating what has happened there, I will report.
Sorry for any inconviences,

Von:	XXXXX XXXX 
Gesendet am:	Donnerstag, 10. Februar 2000 09:37
An:	XXXXXXXX XXXXXXX
Betreff:	AW: WICHTIG!!! Merkwürdige TCP-Probes!

Sehr geehrter Herr XXXXXXXX,
wir haben seit Sonntag einen Hacker am XXXXXX. Am Montag haben wir den
Dämon den er Sonntag verwendet hat, abgeschaltet, aber anscheinend hat er
am Montag nochmals über eine andere Schiene eingebrochen - bzw. hatte sich
schon einen Account angelegt oder modifiziert.
Frau XXXXXXXXXXX ist leider seit letzter Woche krank. Wir haben heute
aber einen externen Linux-Spezialisten im Haus.
Nächste Schritte:
"Lücke" über die der Hacker eingebrochen ist, stopfen.
Neues komplettes System-Update (so schnell wie möglich)
Versuch der Rückverfolgung des Hackers.

From:           	XXXX_XXXXX@XXX.at
Subject:        	Antwort: Angriff von XX.XX.XX.XX

S.g.Hr. Bergmann,
leider mussten wir feststellen, dass wir ueber das wochenende gehackt
wurden und unser server mit der ip XX.XX.XX.XX fuer unschoene dinge 
missbraucht wurde.
In der Zwischenzeit wurde der rechner vom netz genommen und eine genaue
pruefung wurde eingeleitet.
Wir pruefen noch, ob der Eindringling bei uns noch andere Schandtaten
begangen hat und unser Web-Master wird versuchen, den Eindringling 
auszuforschen.
Ich hoffe, dass Ihnen durch diese Aktion kein Schaden entstanden ist
und verbleibe mit freundlichen Gruessen