Mojn Liste! Kurze Frage : Kann man Dateien mehr als mit dem "." vorweg verstecken? Sodaß ein ls -la sie nicht anzeigt? Bin gerade auf der Spurensuche einer verseuchten Festplatte bzw. deren Image. ;-) Viele Grüße Tol
Moin, Am Mo, den 19.04.2004 schrieb Anatol Schirmer um 12:49:
Mojn Liste!
Kurze Frage : Kann man Dateien mehr als mit dem "." vorweg verstecken? Sodaß ein ls -la sie nicht anzeigt? Bin gerade auf der Spurensuche einer verseuchten Festplatte bzw. deren Image. ;-)
Ich weiss nciht, was mit den erweiterten Attributen einiger Filesysteme geht - was aber einige Rootkits tun, ist Programme wie ls, top, ps, find,... durch eigene Versionen zu ersetzen, die bestimmte Prozesse oder Dateien nicht anzeigen. Daher ist es wichtig, ein infiziertes System immer mit einem anderen System zu untersuchen, z.B. Knoppix. chkrootkit wäre dann keine sichere Sache, aber ein guter Anfang. Ach so: Was willst du noch mit dem System? Wenn du wissen willst, wie jemand reingekommen ist - OK. Wenn du mit dem Gedanken spielst, es zu retten - vergiss es. Kopier dir die wichtigen Konfigs raus und Tschüß. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Joerg Rossdeutscher wrote:
Moin,
[...]
Ich weiss nciht, was mit den erweiterten Attributen einiger Filesysteme geht - was aber einige Rootkits tun, ist Programme wie ls, top, ps, find,... durch eigene Versionen zu ersetzen, die bestimmte Prozesse oder Dateien nicht anzeigen. Daher ist es wichtig, ein infiziertes System immer mit einem anderen System zu untersuchen, z.B. Knoppix. chkrootkit wäre dann keine sichere Sache, aber ein guter Anfang.
Korrekt :-) Hab wie geschrieben ein Image von der Platte. Das hab ich in einem anderen System - da hab ich hoffentlich (!) "saubere" Befehle ;-)
Ach so: Was willst du noch mit dem System?
Hach ... ich bin so verdammt neugierig :-)))
Wenn du wissen willst, wie jemand reingekommen ist - OK.
Genau das ist mein Ziel. Will wissen wie rein und was er für Dateien abgelegt hat. Ich weiß, er hat wohl neue Ordner im /home angelegt. Denn wenn ich ein "du --max-depth=1" mache, dann gibt es eine Differenz zwischen den einzelnen Byte der Ordner und der gesamt Summe, die "du" am Ende ausspuckt. Immerhin ~ 1Gig ... da muß doch irgendwas rumliegen :-)
Wenn du mit dem Gedanken spielst, es zu retten - vergiss es. Kopier dir die wichtigen Konfigs raus und Tschüß.
Jup. Auch da stimme ich zu :-)) Viele Grüße Tol
Anatol Schirmer schrieb:
Mojn Liste!
Kurze Frage : Kann man Dateien mehr als mit dem "." vorweg verstecken? Sodaß ein ls -la sie nicht anzeigt? Bin gerade auf der Spurensuche einer verseuchten Festplatte bzw. deren Image. ;-)
Schau mal nach dem Befehl attr damit geht viel. Aber wenn Du nicht weist, nach was Du suchst ist das schwierig By Olli -- Viele Grüße Oliver Wiemer audiovisuelle medien Kirchenweg 7 89358 Kammeltal Tel: 08223/90903 FuTel: 0171/2755826 http://audiovisuellemedien.de
participants (3)
-
Anatol Schirmer
-
Joerg Rossdeutscher
-
Oliver Wiemer