Re: bindshell und chkrootkit
On Thu, Jun 23, 2005 at 12:11:12AM +0200, Gerald Holl wrote:
> Richard Mittendorfer wrote:
> > md5sums, debsums, backup, integrit, bsign, groesse, erstellungsdatum,
> > funktion, tripwire,...
>
> Danke. Schaut so aus als ob das File noch im Originalzustand ist :)
Dir ist bewusst das man seine Trojaner normalerweise nicht in
/usr/bin und aehnlichen ablegt? Ich kann auch im simpleren fall mein
trojaner binary names rpc.statd in /home/sven/... ablegen und dann kannst
Du dein rpc.statd binary in /usr/bin so lang pruefen wie du magst.
Sven
--
Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit,
an die wir uns erinnern können, erlebt hat.
[ Joseph Weizenbaum ]
Reply to: