Hallo > Was sollte ich jetzt noch überprüfen, was sollte ich neu installieren > (der Aufwand sollte sich jeweils lohnen, ich bin nicht paranoid[1])
Die üblichen Rootkit Hunter z.B http://www.rootkit.nl/ oder chrkrootkit. Finden aber natürlich nur bekannte Standard rootkits. Leute die Rootkits platzieren verunstalten in der Regel aber nicht einfach die Websites sondern haben andere Absichten und versuchen unentdeckt zu bleiben...weshalb das verunstalten der Websites in diesem Falle eher weniger Sinn machen würde. In diesem Falle würd ich eher davon ausgehen das dies einfach ein Defacement ist. Die Leute verunstalten möglichst viele Seiten und melden dies dann an einen Zentralen Server welcher eine Rangliste der diversen "hackergruppen" und der Anzahl verunstalteter Seiten listet. Passiert in der Regel vorallem wenn die z.B Brasilianer Schulferien haben... Bei mir wurde mal ein Windows Server über Frontpage mit solchen Hintergründen gehackt, mein Server war dann in so einer Rangliste gelistet.. Wenn du allerdings keine Spuren findest und dir nicht sicher bist müsstest du theoretisch den Server halt schon neu aufsetzten. Ich weiss das ist in der Regel nicht einfach im Alltag aber wenn man nicht weiss wie sie reinkamen...Ich hab damals allerdings den Server auch nicht neu aufgesetzt...soviel zu praxis und theorie.. Und halt vielleicht in Zukunft Aide oder was ähnlich verwenden um die Spuren im nachhinein erkennen zu könne. viel spass -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
