Hallo Sven, * Sven Hoexter schrieb am 17.Sep.2001:
On Mon, Sep 17, 2001 at 07:44:21PM +0200, Peter Blancke wrote:
On Mon, 17 Sep 2001, Guido Schiffer wrote:
Hab den Thread nicht mitgelesen und weiss jetzt nicht ob das schon eroertert wurde aber ansich reicht es doch ein Modul umzupatche und neu zu backen oder einfach ein Modul zu laden das sich als irgendwas anderes tarnt.
Hatte ich mir auch schon überlegt, aber habe es denn doch nicht geschrieben, weil ich es nicht komplizierter machen wollte. Es ist letztendlich auch gar nicht wichtig, ob das so ein gangbarer Weg ist, irgendeinen wird es schon geben.
Ansonsten bei der Gelegenheit einfach lsmod aendern.
Vorausgesetzt, man sitzt neben dem Server. Einer unserer Server steht aber absolut abseits und ausserdem kann ja der Job auch nachts gegen 2 Uhr stattfinden, da bin ich gewoehnlich nicht hier. ansonsten ist Linux immer noch kein Microkernel d.h. es muss rebootet werden um den neuen Kernel zu laden (oder ich hab was verpasst). Und ich werde sehr sehr stutzig wenn meine Systeme ohne bei Aufforderung rebooten.
Schon richtig. Aber meine Ausgangsmail geht davon aus, daß es gerade gefährlich ist wenn er nicht automatisch rebootet, sondern wenn sich erst mal gar nichst ändert. Wenn dann irgendwann mal rebootet wird, weiß kein Mensch mehr wodurch der Kernel verändert wurde. Das Virenprogramm kann sich so lustig verbreiten und der Schaden kommt bei manchen am nächsten Tag, bei anderen in ein paar Wochen und bei wieder anderen erst in Jahren. Das empfinde ich als viel gefährlicher, als wenn der Schaden sofort eintritt. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11