Re: Gruppenrechte in /bin und /sbin magisch geändert

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Thu, 11 Oct 2001 09:51:10 +0200

On Thu, Oct 11, 2001 at 09:08:11AM +0200, Roland Jesse wrote:
> Oliver Fromme <olli(at)secnetix.de> writes:
>
> > Es ist natürlich nicht völlig auszuschließen, daß jemand
> > in Deine Kiste reingehackt ist und ein Rootkit installiert
> > hat.
>
> Das halte ich sogar für sehr wahrscheinlich.

... wenn Du das wirklich fuer sehr wahrscheinlich haeltst,
gibt es nur exakt *eine* Moeglichkeit: Daten sichern und
das System frisch aufsetzen.

> Ein paar Löcher in der
> Kiste habe ich noch zu gemacht, aber mit etwas mehr Risiko lebe ich
> jetzt halt.

Und andere, wenn Deine Kiste zukuenftig als Plattform
fuer Angriffe auf weitere Rechner benutzt werden sollte.
Was machst Du, wenn jemand Deine Kiste als "remote storage"
fuer strafrechtlich relevante Daten benutzt?
Noch interessanter: Was machst Du wohl, wenn diese Tatsache
den zustaendigen Behoerden bekannt wuerde?

> Sonderlich wichtig ist der Rechner nicht, was der Dramatik
> ein wenig den Schrecken nimmt.

Nein. Mit von Unbekannten kompromitierten Rechnern treibt
man keine Scherze und keinen laxen Umgang.

-Andreas

-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 11 Oct 2001 - 09:51:15 CEST

search this site