Re: Key-Logger, Schnüffel-Software erkennen

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: Key-Logger, Schnüffel-Software erkennen
From: Michael Wild <themiwi@gmail.com>
Date: Tue, 18 Sep 2007 12:55:28 +0200
Message-id: <[🔎] 46EFAEA0.60806@gmail.com>
In-reply-to: <[🔎] 5l7v0hF6kto9U3@mid.individual.net>
References: <[🔎] 46EA97F4.1090507@server1.office> <[🔎] 46EE3C56.5070807@gmail.com> <a2d59f0d0709170211g350cfbedi5f46d17ee3cda6f7@mail.gmail.com> <[🔎] 46EE62EE.4040206@gmail.com> <[🔎] 5l7v0hF6kto9U3@mid.individual.net>

Bjoern Schliessmann wrote:

Michael Wild wrote:

Ist eine Moeglichkeit, aber dann die DB von tripwire/integrit/aide
immer aktuell zu halten bedeutet wahrscheinlich einiges an
Aufwand. Auf jeden Fall muss die DB sicher (d.h. auch

schreibgeschuetzt) aufbewahrt werden.


Das geht nur außerhalb des Rechners, oder mit Hardwareschreibschutz
(wie auch immer geartet).


Genau, z.B. CD.

Weiter muss man auch sicherstellen, dass das Tools selbst nicht
vom Rootkit "befallen" wird und somit immer die "richtige" Antwort

liefert...


Das ist prinzipiell nicht möglich, sobald der Rechner kompromittiert
wurde.

Ausser man bootet in ein system das sicherlich nicht komprimitiert ist(z.b. irgendeine live-cd) und ueberprueft von dort aus.


Grüße,


Björn


Michael

Reply to:

References:
- Key-Logger, Schnüffel-Software erkennen
  - From: Max Muxe <max.muxe@maxxly.de>
- Re: Key-Logger, Schnüffel-Software erkennen
  - From: Michael Wild <themiwi@gmail.com>
- Re: Key-Logger, Schnüffel-Software erkennen
  - From: Michael Wild <themiwi@gmail.com>
- Re: Key-Logger, Schnüffel-Software erkennen
  - From: Bjoern Schliessmann <usenet-mail-0306.20.chr0n0ss@spamgourmet.com>

Prev by Date: Re: Iceweasel kein Ton bei Flash
Next by Date: Re: Iceweasel kein Ton bei Flash
Previous by thread: Re: Key-Logger, Schnüffel-Software erkennen
Next by thread: Re: Key-Logger, Schnüffel-Software erkennen
Index(es):
- Date
- Thread