Re: Veränderte Dateien finden

To: debian-user-german@lists.debian.org
Subject: Re: Veränderte Dateien finden
From: Wolfgang Lasch <laschw@googlemail.com>
Date: Thu, 30 Nov 2006 11:33:59 +0100
Message-id: <[🔎] 200611301134.01531.laschw@gmail.com>
In-reply-to: <[🔎] 456E9A37.30704@math.uni-siegen.de>
References: <[🔎] 456E9A37.30704@math.uni-siegen.de>

Am Thu, 30. November 2006 09:45 schrieb Jan Fricke:
> Hallo!
> Leider vergaßen wir, das root-Paßwort zu setzen, also wurde der PC
> gehackt. OK, Fehler behoben, aber wir haben eine Kopie vom gehackten
> System (in einem Unterverzeichnis). Wie kann man jetzt feststellen,
> welche Dateien modifiziert wurden?
>
> Nebenbei:
> 	 chkrootkit -r /daten/altes-system-gehackt/mnt/
> hat nichts gefunden :-(
Such mal nach Forensischen Tools, damit kann man Platteninhalte analysieren 
wie du es vor hast. Eine forensische Analyse soll aber alles andere als 
trivial sein und verlangt einiges an Fachwissen.

Ein 
 apt-cache search forensic
gibt erste Hinweise.

Auch auf den Web-Seiten, z.B. der von sleuthkit sollte sich weitere 
Dokumentationen finden lassen.

Tschüss,
Wolfgang

Reply to:

References:
- Veränderte Dateien finden
  - From: Jan Fricke <fricke@math.uni-siegen.de>

Prev by Date: Obskures Mailproblem
Next by Date: Re: Veränderte Dateien finden
Previous by thread: Re: Veränderte Dateien finden
Next by thread: Re: Veränderte Dateien finden
Index(es):
- Date
- Thread