1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Rootkit-Demonstration für Kernel 2.6

Sicherlich das erste

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherlich das erste

    Autor: Foo 25.01.06 - 18:11

    Wer glaub das es bisher noch keine Rootkits für den Kernel 2.6 gab ist doch schlichtweg leichtgläubig. Ansonsten bleibt nur zu sagen, /boot auf ein ro Medium, Loadable Module Support ausknipsen oder Stark beschränken.

  2. Re: Sicherlich das erste

    Autor: Miesepeter 26.01.06 - 08:45

    Foo schrieb:
    -------------------------------------------------------
    > Wer glaub das es bisher noch keine Rootkits für
    > den Kernel 2.6 gab ist doch schlichtweg
    > leichtgläubig. Ansonsten bleibt nur zu sagen,
    > /boot auf ein ro Medium, Loadable Module Support
    > ausknipsen oder Stark beschränken.


    und /proc/kmem?

    Remember: Es gab für den 2.4er Kernel bereits Rootkits, die nicht vom Module-Support abhingen, sondern sich direkt in den Kernel-Speicher schrieben.
    Und ich haenge mich sicher nicht zu weit aus dem Fenster, wenn ich behaupte, dass es aehnliches auch fuer 2.6 geben wird...

    Miesepeter

  3. Re: Sicherlich das erste

    Autor: lucky 26.01.06 - 15:52

    Miesepeter schrieb:
    -------------------------------------------------------
    > und /proc/kmem?
    >
    > Remember: Es gab für den 2.4er Kernel bereits
    > Rootkits, die nicht vom Module-Support abhingen,
    > sondern sich direkt in den Kernel-Speicher
    > schrieben.
    > Und ich haenge mich sicher nicht zu weit aus dem
    > Fenster, wenn ich behaupte, dass es aehnliches
    > auch fuer 2.6 geben wird...

    Jo, KIS heisst das Teil, das erschreckende daran ist, dass es so einfach aufgebaut ist, dass es jeder bedienen kann.

    Aber dafür sind ja Sachen wie LIDS da, um auch monolithische Kernel vor Root Kits zu schützen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Windows-Systemadministrator (m/w/d)
    Hays AG, Wiesbaden
  2. Senior Digital Business Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Trainee Data Science / Analytics (m/w/d)
    BARMER, Wuppertal
  4. Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik im Bereich mobile Arbeitsmaschinen
    Joseph Vögele AG, Ludwigshafen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 599€
  2. 629,99€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de