linux-l: Linux-Viren ?
Alain Schroeder
alain at mini.gt.owl.de
Do Dez 16 19:08:04 CET 1999
On Thu, Dec 16, 1999 at 03:40:59PM +0100, Jens Dreger wrote:
> On Thu, 16 Dec 1999, Carsten Wartmann wrote:
>
> > Jens Dreger writes:
> > > On Thu, 16 Dec 1999, Angelika Meier wrote:
> > >
> > > Zum Thema:
> > >
> > > Wenn Dein Rechner nicht am Netz haengt, ist die Bedrohung durch Viren
> > [···]
> > > Ich hatte ja mal kuerzlich wegen Disassembler was an die Liste gepostet
> > > (leider hat mir kein Assembler-Freak weitergeholfen. Gibt's die nicht
> > > mehr ?). Inzwischen habe ich ein Programm des Hackers un-deleted (heisst
> > > offenbar btm), welches sogar noch funktioniert: Es erfuellt schon mal
> > [···]
> >
> > Wow, ich finde das extrem interessant. Hast Du noch weitere solcher
> > EDV-Detektiv Geschichten mit "Deinem" Hacker auf Lager?
>
> Naja, ich habe das fuer mich mal zusammengeschrieben. Kannst es Dir ja
> unter
> http://smart.physik.fu-berlin.de/~dreger/attack/
>
> ansehen. Ist aber wenig kommentiert ;)
>
> Leider bin ich viel zu spaet auf die Idee mit dem undelete gekommen. Die
> Dateien in /tmp waren schon weg. Ich haette auch nicht gedacht, dass es so
> gut funktionieren wuerde.
>
Ich empfele dir tripwire - ist allerdings unfrei...
http://www.debian.org/Packages/stable/admin/tripwire.html
Bye,
- -- Alain -- -
--
"The user's computer downloads the ActiveX code and simulates a 'Blue
Screen' crash, a generally benign event most users are familiar with
and that would not necessarily arouse suspicions."
-- Security exploit description on http://www.zks.net/p3/how.asp
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 232 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/19991216/26d8bc2e/attachment.sig>
Mehr Informationen über die Mailingliste linux-l