Re: root-kits aufspueren

To: debian-user-german@lists.debian.org
Subject: Re: root-kits aufspueren
From: Marcel Hüttenberger <papachaotica@googlemail.com>
Date: Sun, 8 Jan 2012 11:54:03 +0100
Message-id: <[🔎] 20120108105401.GB3679@marcel-laptop>
In-reply-to: <[🔎] 4F0971BE.2000006@stummi.org>
References: <[🔎] 4F06C26A.2010404@gmail.com> <[🔎] 4F0971BE.2000006@stummi.org>

Michael Stummvoll <michael@stummi.org> wrote at Sun, 08. Jan 11:36
> Man sollte natürlich nicht unerwähnt lassen, dass die
> Rootkit-Aufspür-Tools mehr oder weniger Snakeoil sind. Nur weil so ein
> Tool nix meldet, muss das noch lange nicht heissen, dass es da nix gibt.
> 
> Regelmäßige Checks können vlt ein Punkt in einem Komplexeren
> Abwehrsystem sein, aber alleine darauf verlassen würd ich mich nie.
> 
> 
vlleicht schaut ihr euch mal inotify an ein tool mit dem jede
veraenderung von dateien ueberwacht werden kann.
mit einem richtigen regex in perl lassen sich so standart ausgaben in
den logs ausblednden, alles andere ist dann boese,

das finkitoier natuerlich nur sauber wenn mann auf sauberen sysyem
eingerichtet.
die muehe ein rootkit zu suchen, weil das koente ja was sein mache ich
mir nicht, wenn ich einem system anfange zu misstauen ziehe ich es um

Reply to:

Follow-Ups:
- Re: root-kits aufspueren
  - From: Tobias Nissen <tn@movb.de>

References:
- root-kits aufspueren
  - From: SchmiTTT <cv.schmitt@googlemail.com>
- Re: root-kits aufspueren
  - From: Michael Stummvoll <michael@stummi.org>

Prev by Date: Re: root-kits aufspueren
Next by Date: Impress-Folien vom Desktop abfilmen?
Previous by thread: Re: root-kits aufspueren
Next by thread: Re: root-kits aufspueren
Index(es):
- Date
- Thread