Hallo,
wie steht es um das Wissen über Kernel Rootkits?
Was für Tools zur Entdeckung gibt es? Wie findet man heraus, ob auf einem PC gewisse Dinge nicht in Ordnung sind? Habt ihr bestimmte vorgehensweisen?
Hallo,
wie steht es um das Wissen über Kernel Rootkits?
gehe mit dem Begriff mal googeln,da gibts deutsche und englische Sites mit Infos.
Was für Tools zur Entdeckung gibt es? Wie findet man heraus,
ob auf einem PC gewisse Dinge nicht in Ordnung sind?
Habt ihr
bestimmte vorgehensweisen?
Ja,als erstes entfernen des Redmonder BS vom neu erworbenen Rechner.
cu
Peregrin
Hallo Josef11
wie steht es um das Wissen über Kernel Rootkits?
Was für Tools zur Entdeckung gibt es? Wie findet man heraus,
ob auf einem PC gewisse Dinge nicht in Ordnung sind? Habt ihr
bestimmte vorgehensweisen?
Hast du schon mal gegooglet oder ist dein Internet gabbutt:
http://www.google.de/search?hl=de&q=Kernel+Rootkits&…
der hinterwäldler
Hallo,
ist es aber nicht so, dass für die Linuxbasierten Kernels derzeit eher angegriffen werden?
Gibt es keine Boot-CD mit Scanner um solche Dinge zu prüfen? Es kann doch nicht sein, dass es niemanden interessiert…
Habt ihr
bestimmte vorgehensweisen?Ja,als erstes entfernen des Redmonder BS vom neu erworbenen
Rechner.cu
Peregrin
Hi Josef,
ist es aber nicht so, dass für die Linuxbasierten Kernels
derzeit eher angegriffen werden?
Naja, unter Ms gibts keinen Root und Unix, BSD etc kennt man hier nicht so.
Gibt es keine Boot-CD mit Scanner um solche Dinge zu prüfen?
Es kann doch nicht sein, dass es niemanden interessiert…
Prüfen? Ja, Knoppix-Falvours z.B. mit clamav - aber da sollten die aktuellen Signaturen ausm Netz geladen werden.
Anyway, man sollte eher AUCH tripwire o.ä. einsetzen, wenn man sich wirklich Sorgen macht.
Habt ihr
bestimmte vorgehensweisen?
lernen lernen lernen… verschiedene rootkits ankucken, zum Einstieg ist der Quellcode vom phabot resp. agobot auch nid schlecht.
Gibt halt diverse Methoden. Manchmal entdeckt man einen rootkit, wenn ls -a * seltsame Dateien ausgibt. Aber gibt auch andere Methoden.
Grüssle,
Markus