Systemrevision (was: Re: Nicht Open-Source Komponente bei Debian in Chromium?)
Hugo Wau schrieb am 25. Jun um 11:56 Uhr:
> dann frage ich mich nur noch, wie ich die bereits unbewusst
> installierte Google-Seuche ohne komplette Neuinstallation wieder
> ganz sicher von meinen (und den von mir betreuten) Rechnern runter
> kriege?
> Ein paar Posts in dem Bugreport sprechen ja klar von (systematisch?)
> kompromittierten Systemen - ohne die Benutzer oder Admins zu
> informieren.
das führt mich zu der Frage, wie ich ein System überprüfen kann, ob es
kompromittiert _ist?_ Ein allgemeines Tool, dass den Ist-Zustand des Systems
mit dem Soll-Zustand (nach Paketliste) vergleicht? Damit würden denn auch
installflashplayer und weiteres sowie händische Veränderungen festgestellt.
Der Einfachheit halber beschränken wir uns auf das root-System, und nehmen
an, dass die installierten Pakete noch unter /var/cache/... liegen.
Gibt es da ein Debian Tool, dass sinnvollerweise intern (vom laufenden
System) als auch extern (mount /dev/sdb3 /system2 -o ro) funktioniert?
Gruß
Christian
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: