[sage] Rootkit Erkennung
Juergen Kahnert
Juergen.Kahnert at DESY.de
Wed Jan 2 18:00:59 CET 2013
Frohes neues Jahr!
Hier auf der Liste gibt es doch bestimmt auch Admins von anderen Unix™
Systemen neben FreeBSD, OpenBSD, Solaris bzw. Unixoiden Systemen wie
Linux.
Falls sich jemand angesprochen fühlt und Zeit sowie Interesse hat mal
auszuprobieren, ob sich revealrk <http://sourceforge.net/projects/revealrk>
darauf kompilieren läßt und mir eine Rückmeldung zukommen läßt, wäre ich
dankbar. Allerdings benötigt es zur Zeit zwingend ein /proc Filesystem,
ohne das braucht ihr es nicht zu testen (läuft also nicht auf MacOS).
Und für die anderen: Vielleicht könnt ihr es gebrauchen. Das läuft hier
täglich auf einer vierstelligen Anzahl von Systemen ohne Falschmeldungen
zu produzieren und erkennt die mir bekannten Rootkits zuverlässig.
Mit freundlichem Gruß
Jürgen Kahnert
--
Jürgen Kahnert D4 - IT-Security & Privacy
Deutsches Elektronen-Synchrotron DESY Office: Building 2b / 21
Notkestraße 85 Phone: +49 40 8998-4982
D-22603 Hamburg eMail: Juergen.Kahnert at DESY.de
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5277 bytes
Desc: not available
Url : http://lists.guug.de/pipermail/sage/attachments/20130102/d0f5ad83/attachment.bin
More information about the SAGE
mailing list