Re: Rootkit entdecken

To: debian-user-german@lists.debian.org
Subject: Re: Rootkit entdecken
From: Andreas Putzo <andreas@inferno.nadir.org>
Date: Sat, 6 Jan 2007 15:24:58 +0100
Message-id: <[🔎] 20070106142458.GA29232@localhost>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87r6u8e1zx.fsf@ID-24456.user.uni-berlin.de>
References: <[🔎] 87r6u8e1zx.fsf@ID-24456.user.uni-berlin.de>

On Jan 06, Christoph Conrad wrote:
> 
> ich möchte mein debian-testing System auf die Anwesenheit von Rootkits
> überprüfen. Was empfehlt ihr für Werkzeuge und Vorgehensweisen?
> 
> chkrootkit und rkhunter sind mir bekannt, ich habe sie im laufenden
> System angewendet. Aber Sinn macht das doch nur, wenn ich vorher von
> einer CD ein GNU/Linux gebootet habe, oder?

Ja. Allerdings prüfen chkrootkit +co. afaik 'nur' z.B. default
Installations Pfade etc. von rootkits. Wenn es also einen konkreten
Verdacht gibt, solltest du das System lieber neu installieren.

Eine weitere Möglichkeit ist es, den Netzwerk Traffic auf Anomalien zu
untersuchen. Gute Rootkits können sich aber auch hier ziemlich
geschickt anstellen, so daß ungewollter Datenaustausch nicht unbedingt 
sofort ersichtlich ist.

andreas

Reply to:

Follow-Ups:
- Re: Rootkit entdecken
  - From: Christoph Conrad <nospam@spamgourmet.com>

References:
- Rootkit entdecken
  - From: Christoph Conrad <nospam@spamgourmet.com>

Prev by Date: Re: alsa-oss wrapper als normaler Benutzer
Next by Date: Wie am besten partitionieren
Previous by thread: Re: Rootkit entdecken
Next by thread: Re: Rootkit entdecken
Index(es):
- Date
- Thread