Moin, aus dem "Debian-Untersuchungsbericht nach Serverkompromittierungen": ,----[ Zitat ] | SucKIT ist ein Root-Kit, das in der Phrack-Ausgabe 58, Artikel 0x07 | (»Linux-Kernel im Vorbeigehen ohne LKM patchen«, von sd & devik), | vorgestellt wurde. Es ist ein komplett funktionstüchtiges Root-Kit, das | über /dev/kmem geladen wird, d.h. es benötigt keinen Kernel mit | Unterstützung für ladbare Kernel-Module. Es bietet eine per Passwort | geschützte entfernt nutzbare Shell, die durch ein gefälschtes Paket | (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und | versteckt Prozesse, Dateien und Verbindungen. `---- Mich interessiert der letzte Satz. Ich interpretiere ihn so, daß auch iptables löchrig ist, oder wird es nur löchrig durch das Root-Kit? Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Attachment:
pgpAqqLffneC7.pgp
Description: PGP signature