On 13 Feb 2002 at 20:45, Thomas Templin wrote:
Ich würde zuerst einmal die Lektüre von adäquater Literatur empfehlen, bevor ich solche mutigen Äusserungen machen würde.[1] Der Sinn und Zweck eines rootkits ist ja gerade, dass der Administrator nichts davon mitbekommt das sein Pinguin in Geiselhaft genommen wurde.
das unterschreib ich so nicht. Erstens scheinen mittlerweile einige Rootkits scriptgesteuert installiert zu werden, andererseits sind offenbar die Kids die Systeme hacken sehr schlampig. Als mein DNS Server gahackt wurde sah es so aus, als ob jemand mehrere Rootkits ohne ausreichendes Wissen kombiniert hätte. Da waren noch Verzeichnisse mit den .tar archiven diverser Befehle unter /proc, ebenso Binaries die dort nicht hingehörten. ps, netstat, ls, login etc. waren ausgetauscht worden, aber ps hat z.B. einen fremden sshd versteckt, aber "ptya10" nicht als "login" dargestellt. Bei anderen brachten Rootkits während der Installation den Rechner zum Absturz. [...] Hast Du einen Überblick wie lange es bis zu einer penetration braucht und welche Mechanismen/Lücken diese Scripte nutzen Input .... lechz Tschüss, Thomas -- We use Linux for all our mission-critical applications. Having the
On Wednesday, 13. February 2002 22:40, Thomas Michael Wanka wrote: [...] source code means that we are not held hostage by anyone's support department. (Russell Nelson, President of Crynwr Software)