Moin, Am Mo, den 19.04.2004 schrieb Anatol Schirmer um 12:49:
Mojn Liste!
Kurze Frage : Kann man Dateien mehr als mit dem "." vorweg verstecken? Sodaß ein ls -la sie nicht anzeigt? Bin gerade auf der Spurensuche einer verseuchten Festplatte bzw. deren Image. ;-)
Ich weiss nciht, was mit den erweiterten Attributen einiger Filesysteme geht - was aber einige Rootkits tun, ist Programme wie ls, top, ps, find,... durch eigene Versionen zu ersetzen, die bestimmte Prozesse oder Dateien nicht anzeigen. Daher ist es wichtig, ein infiziertes System immer mit einem anderen System zu untersuchen, z.B. Knoppix. chkrootkit wäre dann keine sichere Sache, aber ein guter Anfang. Ach so: Was willst du noch mit dem System? Wenn du wissen willst, wie jemand reingekommen ist - OK. Wenn du mit dem Gedanken spielst, es zu retten - vergiss es. Kopier dir die wichtigen Konfigs raus und Tschüß. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/