Hallo, Andreas Kretschmer <[EMAIL PROTECTED]>:
>| Es bietet eine per Passwort >| gesch�tzte entfernt nutzbare Shell, die durch ein gef�lschtes Paket >| (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und >| versteckt Prozesse, Dateien und Verbindungen. >Mich interessiert der letzte Satz. Ich interpretiere ihn so, da� auch >iptables l�chrig ist, oder wird es nur l�chrig durch das Root-Kit? Nach meinem Verst�ndnis geht es in dem obigen Satz eher um vorgelagerte Firewall-Systeme, die zwischen dem Internet und dem angegriffenen System filtern und selber noch nicht kompromittiert wurden. Einige kommerzielle Firewall-Produkte sind lassen z.B. jegliche UDP Pakete passieren, wenn als Absender-Portnummer 53 gew�hlt wird. Andere lassen grunds�tzlich alle Paket mit Protokollnummer 50 (ESP) oder 47 (GRE) durch, wenn in der Konfiguration "VPN" angeklickt wurde. Gru�, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
