|
Titel: Tool gegen Rootkits.... Beitrag von: guden am 28. Juli 2003, 15:31:58 Welche Tolls sind zu empfehlen um rootkits zu entfernen oder erst kar nicht ausführen zulassen
Titel: Re: Tool gegen Rootkits.... Beitrag von: stonki am 28. Juli 2003, 15:52:23 Zitat von: "guden" Welche Tolls sind zu empfehlen um rootkits zu entfernen oder erst kar nicht ausführen zulassen http://freshmeat.net/projects/chkrootkit/ http://freshmeat.net/projects/rkdet/ Titel: Re: Tool gegen Rootkits.... Beitrag von: RemsGost am 14. Dezember 2003, 05:19:15 Zitat von: "stonki" Zitat von: "guden" Welche Tolls sind zu empfehlen um rootkits zu entfernen oder erst kar nicht ausführen zulassen http://freshmeat.net/projects/chkrootkit/ http://freshmeat.net/projects/rkdet/ Das chrootkist ist nicht sonderlich aktuell.. Kuetzlich durfte ich ne Kunden kiste entseuchen die 7 rootkits drauf hatte ... Ich wuensche niemanden mit dem WARKIT angegriffen zu werden ... Tools : Snort + SnortCenter+Honeyd+Honeypots + Syslog-ng+ nagios Monitoring... Premisse : vorsorge ist besser vals Nachsorge.. ! MfG MfG Titel: Tool gegen Rootkits.... Beitrag von: ASM-FREAK am 26. Dezember 2003, 15:52:58 Ich habe nen dicken Router mit Firewall.....
(166 MHz mit 64 MB RAM....der stürtzt ab bevor da was durch ist.... ;) ) aber gegen Rootkits hilft es ja leider nicht mehr sobald man..... -mit einer unsicheren Software ins Netz geht..... -mit einer unsicheren Software Server macht..... Aber was ist schon "alt"....... Die meisten Rootkits verseuchen die Linux-PCs ohne, dass die Admins es merken und dadurch wird ein Rootkit meist über Monate-Jahre verwendet bis jemand es bemerkt........(dann wird es bekannt.....) Vom Prinzip her also also schlecht....(aber es gibt ja nicht mehr so viele schnell auffindbare Lücken in Systemen.....) ich habe mein System auf Schadensminimierung ausgelegt...... unsichere Software raus / gesperrt......... MfG Titel: Tool gegen Rootkits.... Beitrag von: Twilo am 12. März 2004, 16:20:12 was ist denn "Rootkits"?
Titel: Tool gegen Rootkits.... Beitrag von: stonki am 12. März 2004, 17:32:22 Zitat von: "Twilo" was ist denn "Rootkits"? Rootkits erlauben Angreifern auf der Kiste Root Privilegien zu erhalten und diese vor dem eigentlichen System User zu verstecken. Dabei wird z.B. die Ausgabe von "top" oder "ps aux" so umgeschrieben, dass bestimmte Prozesse nicht erscheinen. http://www.linux-magazin.de/Artikel/ausgabe/2002/03/rootkit/rootkit.html cu stonki Titel: re rootkits Beitrag von: radm am 26. April 2004, 18:49:32 Zitat von: "stonki" Zitat von: "Twilo" was ist denn "Rootkits"? Rootkits erlauben Angreifern auf der Kiste Root Privilegien zu erhalten und diese vor dem eigentlichen System User zu verstecken. Dabei wird z.B. die Ausgabe von "top" oder "ps aux" so umgeschrieben, dass bestimmte Prozesse nicht erscheinen. http://www.linux-magazin.de/Artikel/ausgabe/2002/03/rootkit/rootkit.html cu stonki GoTo_> Freshmeat -> search -> rkhunter MfG |