Am Sat den 05 Oct 2002 um 10:40:55PM +0200 schrieb Konrad Rosenbaum:
On Saturday 05 October 2002 21:11, Torsten Werner wrote:
Jemand behauptet, dass versteckte Dateien (dot-Files) in Systemverzeichnissen wie /usr/lib/irgendwas/ grundsätzlich verdächtig sind. Tatsächlich meckert chkrootkit solche Dateien an. Ich finde das
Warum sollten die nicht verdächtig sein, wenn unter normalen Umständen niemand dort solche Dateien anlegt? Wahrscheinlich hat das einen konkreten Hintergrund, sprich einige dumme Kits machen das vielleicht so und verlassen sich auf diese "Tarnung".
etwas sehr paranoid, weil ich mir keine konkrete Sicherheitslücke vorstellen kann, die durch versteckte Dateien verursacht wird. Was denkt ihr darüber?
Solche Dateien klingen fuer mich danach, dass jemand etwas vor den Augen des Admin verstecken will. Es ist also ein indirekter Hinweis auf ein Rootkit, keine Luecke.
Anderenseits sorgt ein rutkit meist dafür, daß der admin mit den üblichen Mitteln wie ps, ls, netstat, lsof usw. es nicht entdecken kann. Daher wäre der Name und Ort der Dateien schon beinahe egal.
andre