Re: Key-Logger, Schnüffel-Software erkennen
Michael Wild wrote:
> Ist eine Moeglichkeit, aber dann die DB von tripwire/integrit/aide
> immer aktuell zu halten bedeutet wahrscheinlich einiges an
> Aufwand. Auf jeden Fall muss die DB sicher (d.h. auch
> schreibgeschuetzt) aufbewahrt werden.
Das geht nur außerhalb des Rechners, oder mit Hardwareschreibschutz
(wie auch immer geartet).
> Weiter muss man auch sicherstellen, dass das Tools selbst nicht
> vom Rootkit "befallen" wird und somit immer die "richtige" Antwort
> liefert...
Das ist prinzipiell nicht möglich, sobald der Rechner kompromittiert
wurde.
Grüße,
Björn
--
BOFH excuse #150:
Arcserve crashed the server again.
Reply to: