Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: Lokale Anmeldung
- From: Thomas Templin <thomas.templin@xxxxxxxx>
- Date: Thu, 14 Feb 2002 00:03:40 +0100
- Message-id: <3C606F5D0013BF4B@xxxxxxxxxxxxx> (added by postmaster@xxxxxxxxxxxxx)
On Wednesday, 13. February 2002 22:40, Thomas Michael Wanka wrote:
[...]
Hast Du einen Überblick wie lange es bis zu einer penetration
braucht und welche Mechanismen/Lücken diese Scripte nutzen
Input .... lechz
Tschüss,
Thomas
--
We use Linux for all our mission-critical applications. Having the
source code
means that we are not held hostage by anyone's support department.
(Russell Nelson, President of Crynwr Software)
[...]
On 13 Feb 2002 at 20:45, Thomas Templin wrote:[...]
Ich würde zuerst einmal die Lektüre von adäquater Literatur
empfehlen, bevor ich solche mutigen Äusserungen machen würde.[1]
Der Sinn und Zweck eines rootkits ist ja gerade, dass der
Administrator nichts davon mitbekommt das sein Pinguin in
Geiselhaft genommen wurde.
das unterschreib ich so nicht. Erstens scheinen mittlerweile
einige Rootkits scriptgesteuert installiert zu werden,
andererseits sind offenbar die Kids die Systeme hacken sehr
schlampig. Als mein DNS Server gahackt wurde sah es so aus,
als ob jemand mehrere Rootkits ohne ausreichendes Wissen
kombiniert hätte. Da waren noch Verzeichnisse mit den .tar
archiven diverser Befehle unter /proc, ebenso Binaries die
dort nicht hingehörten. ps, netstat, ls, login etc. waren
ausgetauscht worden, aber ps hat z.B. einen fremden sshd
versteckt, aber "ptya10" nicht als "login" dargestellt. Bei
anderen brachten Rootkits während der Installation den Rechner
zum Absturz.
Hast Du einen Überblick wie lange es bis zu einer penetration
braucht und welche Mechanismen/Lücken diese Scripte nutzen
Input .... lechz
Tschüss,
Thomas
--
We use Linux for all our mission-critical applications. Having the
source code
means that we are not held hostage by anyone's support department.
(Russell Nelson, President of Crynwr Software)
| < Previous | Next > |