SchmiTTT wrote: > wenn chkrootkit veraltet ist, und vielleicht nicht mehr anschlaegt auf > neue rootkits, wie kann ich herausfinden ob ein rootkit drin ist z.B. > bei firefox ? In Firefox kann kein Rootkit¹ drin sein, bei Anwendungssoftware heißen die Dinger anders (Virus etwa). > Welche Befehle brauche ich hierfuer ? > > Oder gibt es bereits Nachfolger von chkrootkit ? > > Ich hatte eine anti-Bertelsmann - homepage besucht und eine > mailingliste. firefox 9.1 verhielt sich dann merkwuerdig hinterher > und zuckte und flashte etwas. > > https://idash.org/cgi-bin/mailman/listinfo/anti-b Wir stehen hier auf detailliertere Fehlermeldungen. :-) Ansonsten orakel ich mal: Das Zucken kommt davon, dass Firefox ne lahme Krücke ist. Das Flashen durch's entsprechende Plugin. Gnihihi. Ernsthaft: Debians Paketmanagement APT verifiziert die Authentizität von zu installierenden Paketen. Da Du den Browser aus einer anderen Quelle installiert hast, verlierst Du diesen Vorteil. Firefox existiert übrigens unter dem Namen Iceweasel in der Version 9.0 in Debians Unstable-Zweig. Dass Du den Browser nur mit eingeschränkten Rechten (also als normaler Benutzer, nicht als root) betreiben darfst, sollte klar sein... Für das was Du möchtest, existieren sogenannte Intrusion Detection- Systeme² (IDS), die einen wirksameren Schutz gegen Rootkits bieten. Wenn Du es für nötig hältst, kannst Du Dich in die Richtung schlau machen. Trivial ist die Einrichtung allerdings nicht. Da ich mittlerweile ausschließlich aus Debians "sicheren" (jaja, Definitions- sache) Repositories lebe, habe ich nie die Notwendigkeit für solche Dinge gesehen. ____ ¹ http://en.wikipedia.org/wiki/Rootkit ² http://en.wikipedia.org/wiki/Intrusion_detection_system
Attachment:
signature.asc
Description: PGP signature