Am Samstag Oktober 2 2004 22:19 schrieb Sebastian Wolfgarten:
Hallo,
ich habe die Erfahrung gemacht, dass die ganzen Programme zur Erkennung von rootkits etc. nicht sonderlich hilfreich sind und vielfach die Schädlinge nicht erkennen. Da hilft nur ne manuelle Analyse des Systems, deshalb würde ich aufhören, die Beweise noch zu verändern und die Platte mit dd kopieren sowie schnellstmöglichst mit Sleuthkit etc. analysieren.
Viele Grüße, Sebastian
Die Server stehen in einem RZ, da kommen wir gar nicht dran. Jedenfalls sieht es jetzt so aus, dass wir den Server komplett neu aufsetzen - damit werden wir auch von SuSE 8.1 auf 9.0 umgestellt - und ein Backup zurückspielen. Wir sind uns nur noch nicht ganz im klaren, wie und wo wir die Datenbanken sichern sollen. Visas ist leider nicht in der Lage, ein komplettes Datenbankbackup einzulesen und die Accounts wieder herzustellen. Die anderen Daten sind kein Problem. Gruß Udo -- "...and scantily clad females, of course. Who cares if it's below zero outside" (By Linus Torvalds)