Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: Lokale Anmeldung
- From: "Thomas Michael Wanka" <Tom@xxxxxxxx>
- Date: Wed, 13 Feb 2002 22:40:25 +0100
- Message-id: <3C6AEB59.18415.6A17B299@localhost>
Hi,
On 13 Feb 2002 at 20:45, Thomas Templin wrote:
das unterschreib ich so nicht. Erstens scheinen mittlerweile
einige Rootkits scriptgesteuert installiert zu werden,
andererseits sind offenbar die Kids die Systeme hacken sehr
schlampig. Als mein DNS Server gahackt wurde sah es so aus,
als ob jemand mehrere Rootkits ohne ausreichendes Wissen
kombiniert hätte. Da waren noch Verzeichnisse mit den .tar
archiven diverser Befehle unter /proc, ebenso Binaries die
dort nicht hingehörten. ps, netstat, ls, login etc. waren
ausgetauscht worden, aber ps hat z.B. einen fremden sshd
versteckt, aber "ptya10" nicht als "login" dargestellt. Bei
anderen brachten Rootkits während der Installation den Rechner
zum Absturz.
Tom
On 13 Feb 2002 at 20:45, Thomas Templin wrote:
Ich würde zuerst einmal die Lektüre von adäquater Literatur
empfehlen, bevor ich solche mutigen Äusserungen machen würde.[1] Der
Sinn und Zweck eines rootkits ist ja gerade, dass der Administrator
nichts davon mitbekommt das sein Pinguin in Geiselhaft genommen wurde.
das unterschreib ich so nicht. Erstens scheinen mittlerweile
einige Rootkits scriptgesteuert installiert zu werden,
andererseits sind offenbar die Kids die Systeme hacken sehr
schlampig. Als mein DNS Server gahackt wurde sah es so aus,
als ob jemand mehrere Rootkits ohne ausreichendes Wissen
kombiniert hätte. Da waren noch Verzeichnisse mit den .tar
archiven diverser Befehle unter /proc, ebenso Binaries die
dort nicht hingehörten. ps, netstat, ls, login etc. waren
ausgetauscht worden, aber ps hat z.B. einen fremden sshd
versteckt, aber "ptya10" nicht als "login" dargestellt. Bei
anderen brachten Rootkits während der Installation den Rechner
zum Absturz.
Tom
| < Previous | Next > |