Re: Key-Logger, Schnüffel-Software erkennen

To: debian-user-german@lists.debian.org
Subject: Re: Key-Logger, Schnüffel-Software erkennen
From: Bjoern Schliessmann <usenet-mail-0306.20.chr0n0ss@spamgourmet.com>
Date: Mon, 17 Sep 2007 20:23:13 +0200
Message-id: <[🔎] 5l7v0hF6kto9U3@mid.individual.net>
References: <[🔎] 46EA97F4.1090507@server1.office> <[🔎] 46EE3C56.5070807@gmail.com> <a2d59f0d0709170211g350cfbedi5f46d17ee3cda6f7@mail.gmail.com> <[🔎] 46EE62EE.4040206@gmail.com>

Michael Wild wrote:
> Ist eine Moeglichkeit, aber dann die DB von tripwire/integrit/aide
> immer aktuell zu halten bedeutet wahrscheinlich einiges an
> Aufwand. Auf jeden Fall muss die DB sicher (d.h. auch
> schreibgeschuetzt) aufbewahrt werden. 

Das geht nur außerhalb des Rechners, oder mit Hardwareschreibschutz
(wie auch immer geartet).

> Weiter muss man auch sicherstellen, dass das Tools selbst nicht
> vom Rootkit "befallen" wird und somit immer die "richtige" Antwort
> liefert... 

Das ist prinzipiell nicht möglich, sobald der Rechner kompromittiert
wurde.

Grüße,

Björn

-- 
BOFH excuse #150:

Arcserve crashed the server again.

Reply to:

Follow-Ups:
- Re: Key-Logger, Schnüffel-Software erkennen
  - From: Michael Wild <themiwi@gmail.com>

References:
- Key-Logger, Schnüffel-Software erkennen
  - From: Max Muxe <max.muxe@maxxly.de>
- Re: Key-Logger, Schnüffel-Software erkennen
  - From: Michael Wild <themiwi@gmail.com>
- Re: Key-Logger, Schnüffel-Software erkennen
  - From: Michael Wild <themiwi@gmail.com>

Prev by Date: Re: Frage zu Groupware Lösungen (Open-Xchange)
Next by Date: Re: Startscript bereits beim boot ausführen
Previous by thread: Re: Key-Logger, Schnüffel-Software erkennen
Next by thread: Re: Key-Logger, Schnüffel-Software erkennen
Index(es):
- Date
- Thread