Hi Bernd,
Hallo Leute
----- Original Message -----
From: "Bernd Brodesser"
Tut mir leid, hier kann ich wirklich nicht mehr erkennen, wer was geschrieben hat, darum lösche ich mal alles.
* Guido Schiffer schrieb am 16.Sep.2001:
Für eine Gefahr halte ich am ehesten Trojaner. Plumpe Trojaner, die z.B ein rm -rf / machen, fliegen natürlich sofort auf. Aber was ist wenn der Trojaner erst mal das macht wofür man ihm auch aufgespielt hat, aber nebenbei auch den Kernel verändern. Das fällt erst mal gar nicht auf, da ja der Kernel schon geladen ist. Erst beim nächsten Hochfahren wird der veränderte Kernel geladen. Wenn es geschickt genung gemacht wurde, dann fällt es aber immer noch nicht gleich auf. Erst dann gibt es subtile Veränderungen und wenn es auffällt weiß keiner mehr woran es gelegen hat.
Und Trojaner können überall drin stecken.
Bernd
-- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0
Sorry, aber dies ist nicht von mir, aber eine Frage stellt sich mir hierbei: Angenommen ein Virus verändert den Kernel, dann muß er ja auch neukompiliert werden, was naturgemäß ordentlich trafic auf der platte verursacht. Eigentlich sollte man das doch merken, oder? Darüberhinaus würden dann die Kernelquellen und ein Kompiler benötigt und ob die immer installiert sind wage ich mal zu bezweifeln (insbesondere auf Produktivsystemen). Gruss Guido