Hallo, On Fri, Jun 13, 2003 at 04:39:05PM +0200, Daniel Lord wrote:
On Fri, Jun 13, 2003 at 03:54:26PM +0200, Peter Gloor wrote:
Kennt übrigens jemand diesen Virus?
ist IMHO kein Virus sondern ein Rootkit aber kennen tue ich es nicht.
Da Fragen zum Unterschied Virus vs Rootkit kamen (PM) hier eine kurze Begriffserklärung: Virus: ~~~~~~ sich selbst dublizierende Programme (Ausführung durch User erforderlich). Wurm: ~~~~~ siehe Virus aber keine Userinteraktion erforderlich Rootkit: ~~~~~~~~ Zusammenstellung von Programmen die benutzt werden um die Anwesenheit eines Eindringlings zu verbergen. Sie ermöglichen es dem Angreifer auch zu einem späteren Zeitpunkt das System erneut zu nutzen. Deshalb wäre es interessant gewesen mal einen honeypot für dieses "Problem" zu basteln. Handelt sich warscheinlich um irgend ein dussliges Kind das im Netz ein "interessantes" Tool gefunden hat. Wirklich gut "verschleiert" hat es seine Anwesenheit ja nicht gerade *gg* Peter, könntest Du evtl. mal noch Deine verwendete Sendmailversion und die der anderen Dienste posten? Wenn das bei einer voll gepatchten SuSE 8.0 passiert ist dann wäre es sicher gut zu wissen wie das "Kind" da rein kam. Das Problem werden dann nämlich noch einige andere haben. Greetings Daniel -- Darkness is falling, over my mind | http://www.againsttcpa.com/ My burning eyes are, deadly blind | http://www.notcpa.org/ Now there is nothing like it seem | http://chaosradio.ccc.de/cr78.html All illusion, only dreams........ --- Darkwell "Realm Of Darkness"