[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Fragen zu Root-Kit



Moin,

aus dem "Debian-Untersuchungsbericht nach Serverkompromittierungen":


,----[  Zitat  ]
| SucKIT ist ein Root-Kit, das in der Phrack-Ausgabe 58, Artikel 0x07
| (»Linux-Kernel im Vorbeigehen ohne LKM patchen«, von sd & devik),
| vorgestellt wurde. Es ist ein komplett funktionstüchtiges Root-Kit, das
| über /dev/kmem geladen wird, d.h. es benötigt keinen Kernel mit
| Unterstützung für ladbare Kernel-Module. Es bietet eine per Passwort
| geschützte entfernt nutzbare Shell, die durch ein gefälschtes Paket
| (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und
| versteckt Prozesse, Dateien und Verbindungen.
`----

Mich interessiert der letzte Satz. Ich interpretiere ihn so, daß auch
iptables löchrig ist, oder wird es nur löchrig durch das Root-Kit?


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)

Attachment: pgpdHJvcqEuBB.pgp
Description: PGP signature


Reply to: