Hi, On 13 Feb 2002 at 20:45, Thomas Templin wrote:
Ich würde zuerst einmal die Lektüre von adäquater Literatur empfehlen, bevor ich solche mutigen Äusserungen machen würde.[1] Der Sinn und Zweck eines rootkits ist ja gerade, dass der Administrator nichts davon mitbekommt das sein Pinguin in Geiselhaft genommen wurde.
das unterschreib ich so nicht. Erstens scheinen mittlerweile einige Rootkits scriptgesteuert installiert zu werden, andererseits sind offenbar die Kids die Systeme hacken sehr schlampig. Als mein DNS Server gahackt wurde sah es so aus, als ob jemand mehrere Rootkits ohne ausreichendes Wissen kombiniert hätte. Da waren noch Verzeichnisse mit den .tar archiven diverser Befehle unter /proc, ebenso Binaries die dort nicht hingehörten. ps, netstat, ls, login etc. waren ausgetauscht worden, aber ps hat z.B. einen fremden sshd versteckt, aber "ptya10" nicht als "login" dargestellt. Bei anderen brachten Rootkits während der Installation den Rechner zum Absturz. Tom