Systemrevision (was: Re: Nicht Open-Source Komponente bei Debian in Chromium?)

[Christian Knoke <chrisk@cknoke.de>]

Hugo Wau schrieb am 25. Jun um 11:56 Uhr:

> dann frage ich mich nur noch, wie ich die bereits unbewusst
> installierte Google-Seuche ohne komplette Neuinstallation wieder
> ganz sicher von meinen (und den von mir betreuten) Rechnern runter
> kriege?
> Ein paar Posts in dem Bugreport sprechen ja klar von (systematisch?)
> kompromittierten Systemen - ohne die Benutzer oder Admins zu
> informieren.

das führt mich zu der Frage, wie ich ein System überprüfen kann, ob es
kompromittiert _ist?_ Ein allgemeines Tool, dass den Ist-Zustand des Systems
mit dem Soll-Zustand (nach Paketliste) vergleicht? Damit würden denn auch
installflashplayer und weiteres sowie händische Veränderungen festgestellt.

Der Einfachheit halber beschränken wir uns auf das root-System, und nehmen
an, dass die installierten Pakete noch unter /var/cache/... liegen.

Gibt es da ein Debian Tool, dass sinnvollerweise intern (vom laufenden
System) als auch extern (mount /dev/sdb3 /system2 -o ro) funktioniert?

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.