www.ProFTPD.de
13. März 2007, 18:40:45 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Tool gegen Rootkits....  (Gelesen 1602 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
guden
ProFTPD
*
Offline Offline

Beiträge: 103


Profil anzeigen
« am: 28. Juli 2003, 15:31:58 »

Welche Tolls sind zu empfehlen um rootkits zu entfernen oder erst kar nicht ausführen zulassen
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 28. Juli 2003, 15:52:23 »

Zitat von: "guden"
Welche Tolls sind zu empfehlen um rootkits zu entfernen oder erst kar nicht ausführen zulassen


http://freshmeat.net/projects/chkrootkit/
http://freshmeat.net/projects/rkdet/
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
RemsGost
Gast
« Antwort #2 am: 14. Dezember 2003, 05:19:15 »

Zitat von: "stonki"
Zitat von: "guden"
Welche Tolls sind zu empfehlen um rootkits zu entfernen oder erst kar nicht ausführen zulassen


http://freshmeat.net/projects/chkrootkit/
http://freshmeat.net/projects/rkdet/



Das chrootkist ist nicht sonderlich aktuell..


Kuetzlich durfte ich ne Kunden kiste entseuchen die 7 rootkits drauf hatte ... Ich wuensche niemanden mit dem WARKIT angegriffen zu werden ...


Tools : Snort + SnortCenter+Honeyd+Honeypots +
           Syslog-ng+ nagios Monitoring...

Premisse : vorsorge ist besser vals Nachsorge.. !


MfG


MfG
Gespeichert
ASM-FREAK
Gast
« Antwort #3 am: 26. Dezember 2003, 15:52:58 »

Ich habe nen dicken Router mit Firewall.....
(166 MHz mit 64 MB RAM....der stürtzt ab bevor da was durch ist.... Zwinkernd )
aber gegen Rootkits hilft es ja leider nicht mehr sobald man.....
-mit einer unsicheren Software ins Netz geht.....
-mit einer unsicheren Software Server macht.....

Aber was ist schon "alt".......
Die meisten Rootkits verseuchen die Linux-PCs ohne, dass die Admins es merken und dadurch wird ein Rootkit meist über Monate-Jahre verwendet bis jemand es bemerkt........(dann wird es bekannt.....)
Vom Prinzip her also also schlecht....(aber es gibt ja nicht mehr so viele schnell auffindbare Lücken in Systemen.....)
ich habe mein System auf Schadensminimierung ausgelegt......
unsichere Software raus / gesperrt.........

MfG
Gespeichert
Twilo
ProFTPD
*
Offline Offline

Beiträge: 12


Profil anzeigen
« Antwort #4 am: 12. März 2004, 16:20:12 »

was ist denn "Rootkits"?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #5 am: 12. März 2004, 17:32:22 »

Zitat von: "Twilo"
was ist denn "Rootkits"?


Rootkits erlauben Angreifern auf der Kiste Root Privilegien zu erhalten und diese vor dem eigentlichen System User zu verstecken. Dabei wird z.B. die Ausgabe von "top" oder "ps aux" so umgeschrieben, dass bestimmte Prozesse nicht erscheinen.

http://www.linux-magazin.de/Artikel/ausgabe/2002/03/rootkit/rootkit.html

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
radm
Gast
« Antwort #6 am: 26. April 2004, 18:49:32 »

Zitat von: "stonki"
Zitat von: "Twilo"
was ist denn "Rootkits"?


Rootkits erlauben Angreifern auf der Kiste Root Privilegien zu erhalten und diese vor dem eigentlichen System User zu verstecken. Dabei wird z.B. die Ausgabe von "top" oder "ps aux" so umgeschrieben, dass bestimmte Prozesse nicht erscheinen.

http://www.linux-magazin.de/Artikel/ausgabe/2002/03/rootkit/rootkit.html

cu
stonki


GoTo_> Freshmeat -> search -> rkhunter

MfG
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.058 Sekunden mit 18 Zugriffen.