Roeschu Ostwald <[EMAIL PROTECTED]> wrote: >Die üblichen Rootkit Hunter z.B http://www.rootkit.nl/ oder >chrkrootkit. Finden aber natürlich nur bekannte Standard rootkits.
Aha, danke :) >Leute die Rootkits platzieren verunstalten in der Regel aber nicht >einfach die Websites sondern haben andere Absichten und versuchen >unentdeckt zu bleiben...weshalb das verunstalten der Websites in >diesem Falle eher weniger Sinn machen würde. Klingt logisch. >In diesem Falle würd ich eher davon ausgehen das dies einfach ein >Defacement ist. Die Leute verunstalten möglichst viele Seiten und >melden dies dann an einen Zentralen Server welcher eine Rangliste der >diversen "hackergruppen" und der Anzahl verunstalteter Seiten listet. >Passiert in der Regel vorallem wenn die z.B Brasilianer Schulferien >haben... Nunja, in dem Channel hab ich noch ein bisschen mehr erfahren, scheinbar war dies ein Problem mit Limbo und PHP - da muss ich mich mal miteinander auseinandersetzen inwieweit man was einschränken könnte. >Bei mir wurde mal ein Windows Server über Frontpage mit solchen >Hintergründen gehackt, mein Server war dann in so einer Rangliste >gelistet.. Ich werde mal suchen! >Wenn du allerdings keine Spuren findest und dir nicht sicher bist >müsstest du theoretisch den Server halt schon neu aufsetzten. Ich weiss das >ist in >der Regel nicht einfach im Alltag aber wenn man nicht weiss wie sie >reinkamen...Ich hab damals allerdings den Server auch nicht neu >aufgesetzt...soviel zu praxis und theorie.. Die nächsten Ferien stehen ja vor der Haustür, da hab ich Zeit .oO Danke jedenfalls für deine Antwort. Greetinx Claudius -- Claudius Hubig ,= ,-_-. =. 224491597 Es gibt auch Linux-Aussteiger. ((_/)o o(\_)) Y!M:opensource2017 Aber die Rückfallquote steigt mit `-'(. .)`-' claudiushubig.tk jeder Win-Version. (Walter Saner) \_/ [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
