Moin, aus dem "Debian-Untersuchungsbericht nach Serverkompromittierungen":
,----[ Zitat ] | SucKIT ist ein Root-Kit, das in der Phrack-Ausgabe 58, Artikel 0x07 | (�Linux-Kernel im Vorbeigehen ohne LKM patchen�, von sd & devik), | vorgestellt wurde. Es ist ein komplett funktionst�chtiges Root-Kit, das | �ber /dev/kmem geladen wird, d.h. es ben�tigt keinen Kernel mit | Unterst�tzung f�r ladbare Kernel-Module. Es bietet eine per Passwort | gesch�tzte entfernt nutzbare Shell, die durch ein gef�lschtes Paket | (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und | versteckt Prozesse, Dateien und Verbindungen. `---- Mich interessiert der letzte Satz. Ich interpretiere ihn so, da� auch iptables l�chrig ist, oder wird es nur l�chrig durch das Root-Kit? Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-)
pgp00000.pgp
Description: PGP signature
