1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › New York Times: Chinesische…

Wie kann verfolgt werden was kopiert wurde?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann verfolgt werden was kopiert wurde?

    Autor: Eleasar 31.01.13 - 13:02

    Da liegen doch vermutlich einfach Dateien auf der Platte die gelesen und verschickt werden können. Wie kann soetwas nachverfolgt werden?

  2. Re: Wie kann verfolgt werden was kopiert wurde?

    Autor: enteKross 31.01.13 - 13:15

    .bash_history :D

    Netzwerkprotokollierung, ungewöhnliche Zugriffe auf Resourcen die in irgendeiner Art geschützt sind und protokolliert werden, wenn alles über Uni-Server ging wurde dort evtl. auch Netzwerktraffic protokolliert etc. etc.

    Da gibt's genug Möglichkeiten

  3. Re: Wie kann verfolgt werden was kopiert wurde?

    Autor: KeysUnlockTheWorld 31.01.13 - 16:17

    history -c oder rm ~./bash_history
    rm -rf ~/.local/share/Trash/*
    rm -R /var/log/*
    Da das nicht wirklich schwer ist, denke ich, da sind andere Logs und/oder Protokollservices genutzt wurden, bei SSH Tunneln hilft (glaube ich, belehrt mich^^) auch kein Netzwerktraffic Protokoll, da der Traffic ja verschlüsselt getunnelt wird. Höchstens die Menge an Daten die da durch gehen können gezählt werden.

  4. Re: Wie kann verfolgt werden was kopiert wurde?

    Autor: enteKross 31.01.13 - 16:21

    Das ist der Grund, warum ich hinter ".bash_history" einen Smiley gemacht habe. Wenn da irgendwelche Chinesen eine Zeitung über Uni-Server hacken, werden sei diese Datei wohl kennen und löschen / leeren.

    Ob die Daten wirklich über den SSH-Tunnel kopiert wurden ist die Frage. Für ein SCP, müssten sie sich mit ihren eigenen Servern verbinden und würden die Gefahr eingehen, dass das jemand sieht und selbst Zugriff darauf erlangt...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Koordinator Informationssicherheit (m/w/d)
    WEMAG, Schwerin
  2. Mitarbeiter*in Produkt-Datenmanagement
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
  3. Full-Stack-Entwickler Produktionsanlagen- und Flottenmanagement (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Software-Entwickler (m/w/d) ABAP im Umfeld Customer Relationship Management (CRM)
    AOK Systems GmbH, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. PC, PS4, PS5, Xbox, Switch
  2. (u. a. Acer Chromebook 14 Zoll FHD Touch-Display 4GB 64GB eMMC für 219€, Lenovo IdeaPad Flex 5i...
  3. 479€ (Bestpreis)
  4. (u. a. Team Group Cardea Zero Z440 1TB PCIe-4.0-SSD für 152,90€, Dicota Skin Base Notebookhülle...


Haben wir etwas übersehen?

E-Mail an news@golem.de