Andre Tann schrieb:
Das sind so die Dinge, die ich geprüft habe. Was kann man noch tun?
Wenn ich das Gefühl habe, einen Eindringling in einem System zu haben, prüfe ich ähnlich. Top: irgenwelche seltsamen Prozesse, die u.U. viel CPU-Leistung brauchen ? netstat: neue Ports auf ? df -h: irgendein Verzeichnis in der Größe gewachsen ? Die Frage ist halt, wie weit Du den o.g. Werkzeugen traust, wenn Du umgekehrt glaubst, dass Dein System kompromitiert ist. Es gab von der IX vor einigen Jahren eine Incident Response Toolkit CD für solche Fälle. Da waren diverse Tools drauf (wie oben), die aber alle statisch gelinkt waren. Und eine eigene bash. D.h., wenn Du von dieser CD die Tools gestartet hast, konnten diese nicht kompromitiert sein. Google 'mal, ob Du diese CD noch findest. Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org