[linux] Re: ping = segfault
Roeland Th. Jansen
bengel op grobbebol.xs4all.nl
Wo Dec 13 11:14:04 CET 2006
On Wed, Dec 13, 2006 at 10:37:09AM +0100, Wybo Dekker wrote:
> bin>pwd
> /bin
wie zegt dat 'pwd' niet rootkitted is ?
(lees: pwd kan zeggen dat het /bin is, maar is dat wel zo..)
idem voor ls etc etc.
> Begin een beetje te begrijpen wat een rootkit is, maar hoe doe ik dat?
allereerst:
trek deze machine voor de zekerheid van het net af.
google op een anere machine een rootkit detectietool bij elkaar:
http://www.chkrootkit.org/
is een goede plek.
> En hoe komt zo'n rootkit erdoor als m'n firewall altijd aanstaat (met
> als allowed services: {HTTP,NFS}Server, {NFS,IPP}Client en SSH)?
da's altijd een gok, hoe het gekomen is. een firewall moet je natuurlijk
ook weer niet teveel goede dingen toedichten. wat voor een firewall is
het, is het soms allowd traffic geweest etc. maar eerst de vraag: heb je
wel of geen pleurisje opgelopen..
bespreek gerust de resultaten hier zou ik zeggen.
--
http://www.linux-it.nl
More information about the Linux
mailing list