Leider vergaßen wir, das root-Paßwort zu setzen, also wurde der PC gehackt. OK, Fehler behoben, aber wir haben eine Kopie vom gehackten System (in einem Unterverzeichnis). Wie kann man jetzt feststellen, welche Dateien modifiziert wurden?Z.B. mit einem IDS wie aide.
Hhhm, damit kann ein laufendes System überwacht werden. Für den Fall den Jan schildert, eine Platte eines bereits gehackten Systemes soll analysiert werden, hilf das nicht mehr.
Sorry, hat nicht klick gemacht. Bei mir laeuft halt immer ein IDS, so dass ich immer eine Datenbank zum Vergleich habe. Danke fuer den Tip. Schoene Gruesse Gordon