[EasyLinux-Ubuntu] Rootkit
Joachim Puttkammer
puttkammer at gmx.fr
Don Nov 22 10:37:21 CET 2007
Am Donnerstag, 22. November 2007 schrieb Uwe Herrmuth:
Hallo Gerhard & Uwe,
vielleicht ist das auch interessant :
-------------
das Problem wurde bereits angedeutet:
Wie weit kannst Du last, log-Dateien etc. trauen, wenn Du das Gefühl hast,
Dein rechner wurde kompromittiert ?
Auf jeden Fall nicht genug.
In der IX 7/07 war ein Artikel und eine CD zu Incident Response Tools.
Die CD findest Du auch hier:
http://computer-forensik.org/tools/ix/
Mit dieser CD startest Du auf dem laufenden System eine statisch gelinkte
shell, und hast div. Werkzeuge wie last, w, netstat ... zur Verfügung, die
alle statisch gelinkt sind. Ausserdem startest Du diese von der CD, d.h. sie
sind definitiv sauber.
Auf der CD ist auch noch eine sehr interessante readme.txt, führ Dir die bitte
zu Gemüte.
Dieses Vorgehen würde ich Dir sehr empfehlen, ich nutze die CD immer, wenn ich
ein ungutes Gefühl haben (das sich bisher aber nie bestätigt hat, toi toi
toi).
--------------------
Joachim
--
J. Puttkammer
http://www.puttkammer.de
SuSe 10.3 - KDE 3.5.8 'release 21.2 - Kernel 2.6.22.12-0.1