Bernd Brodesser wrote:
Für eine Gefahr halte ich am ehesten Trojaner.
Da magst Du Recht haben....
Plumpe Trojaner, die z.B ein rm -rf / machen, fliegen natürlich sofort auf. Aber was ist wenn der Trojaner erst mal das macht wofür man ihm auch aufgespielt hat, aber nebenbei auch den Kernel verändern. Das fällt erst mal gar nicht auf, da ja der Kernel schon geladen ist. Erst beim nächsten Hochfahren wird der veränderte Kernel geladen.
Dazu 'ne Frage: Das wuerde ja doch sicherlich auch nur als Root funktionieren, oder? Ich meine, kein einfacher User kann doch im laufenden System einfach so Module laden oder entladen. Auch kein normaler User kann ins Verzeichnis /boot schreiben, oder die lilo.conf veraendern. Wie stellst Du Dir das technisch vor?
Wenn es geschickt genung gemacht wurde, dann fällt es aber immer noch nicht gleich auf. Erst dann gibt es subtile Veränderungen und wenn es auffällt weiß keiner mehr woran es gelegen hat.
Genau, das ist das heimtueckische an der Geschichte. Gruesse, Thomson -- Thomas Hertweck, Geophysicist Geophysical Institute, Karlsruhe University (TH) Hertzstr. 16, D-76187 Karlsruhe, Germany