Hallo, On Mon, 18 Jun 2012, Lentes, Bernd wrote:
ja, bin mir sicher daß die so konfiguriert war, daß sie beim Booten startet. Ich sehe die symbolischen links im backup bis zu einem best. Datum.
Wunderbar. Backups sind was tolles... Dem Backup vor den verschwundenen Links kannst du vorläufig trauen. Dem Backup danach nur bedingt. Interessant wäre für mich jetzt. Was fehlt, was kam hinzu. Wenn du etwas Zeit, Rechenleistung und Speicherplatz investieren willst würde ich mit den beiden fraglichen Backups folgendes anstellen. Annahme: Bandlaufwerk/tar ungezippt, sonst eben was sinnvolles anderes als Kommando verwenden ;-) 1. Alle Dateien simple listen und in je eine Datei schreiben. tar -tvf /sicherung_vorher.tar > sicherung.vorher.txt tar -tvf /sicherung_nachher.tar > sicherung.nachher.txt diff sicherung.vorher.txt sicherung.nachher.txt 2. Check aller Dateien auf Veränderung. # Alle Dateien in ein sinnvolles Verzeichnis ungleich / entpacken. find /sinnvollesverzeichnis1 -type f -exec md5sum {} \; > s1.txt find /sinnvollesverzeichnis2 -type f -exec md5sum {} \; > s2.txt diff s1.txt s2.txt Wenn du etwas findest Glück gehabt. Wenn du nichts findest war der Angreifer evtl. so "nett" dein Backuptool gleich mit zu patchen ;-). Oder hat sich nur im RAM versteckt oder... oder. Hach es ist toll paranoid zu sein. Im Zweifel handelt es sich meistens um Pebcak. Greetings Daniel -- Testing may proof the presence of flaws, but not there apsence -- unknown -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org