Prozesse anzeigen

Gerhard Gaußling ggrubbish at web.de
Fre Dez 7 19:44:22 GMT 2007

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Freitag, 7. Dezember 2007 schrieb Uwe Walter:
> Am Freitag, den 07.12.2007, 17:04 +0100 schrieb Gerhard Gaußling:
> > Nun ja, snort, logwatch, portsentry und logcheck sind ja nicht
> > komplett wirkungs- und nutzlos. Tiger, rkhunter, chkrootkit,
> >  zeppoo-0.0.4,  und unhide/untcp tun auch so ihre Dienste, ebenso
> > wie  listps-0.9.0.
> Vergiss es. Wenn er Dir ein Kernelrootkit einpflanzt, dann merkst Du
> gar nichts, weil alle Systemcalls an seinem Programm vorbei müssen.
> ;-)
Na ja, ich glaube kaum, dass diese Propgramme allesamt keine 
Daseinsberechtigung haben. Wenn man von einem anderen System startet, 
und von diesem diese tools einsetzt, so können sie durchaus etwas 
bewirken. 

Gut für Paranoiker ist Linux und das Internet sowieso nicht geeignet, 
könnte ich mir vorstellen ;-)

Ich gebe Dir aber recht, dass eine geeignete IDS mit entsprechendem 
Sicherheitskonzept, und Härtung sicherer ist, für Forensiker allemal.

ciao

Gerhard

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]