Opened by J-jayz-Z at 2005-06-02 13:36
User since
2005-04-13
625 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-04-13
625 Artikel
BenutzerIn
Wir haben es ja gemerkt, das geladen wurde. Nur ist es etwas untoll, wenn man es erst bei einem kernelpatch bemerkt...
Durch das laden von modhide.o sind die Module auch nicht in lsmod aufgetaucht und wir eben auch nicht wissen, wie lange er schon infiziert ist. Wir haben die Kiste auch gleich vom Netz genommen und alle Daten gesichert und nochmal neu aufgesetzt, aber auf der shell soll wirklich für normale User nur irssi verfügbar sein.
Aber das mit snort ist keine schlechte idee...
Nochwas: Ich hab mal was gehört von bestimmten Tools, die Server vortäuschen (smtp, pop3, IMAP etc.) weiß jemand, wie das gleich hieß? Ich will ein paar Leute auf die Schippe nehmen bei einem Contest... ;)
Durch das laden von modhide.o sind die Module auch nicht in lsmod aufgetaucht und wir eben auch nicht wissen, wie lange er schon infiziert ist. Wir haben die Kiste auch gleich vom Netz genommen und alle Daten gesichert und nochmal neu aufgesetzt, aber auf der shell soll wirklich für normale User nur irssi verfügbar sein.
Aber das mit snort ist keine schlechte idee...
Nochwas: Ich hab mal was gehört von bestimmten Tools, die Server vortäuschen (smtp, pop3, IMAP etc.) weiß jemand, wie das gleich hieß? Ich will ein paar Leute auf die Schippe nehmen bei einem Contest... ;)
perl -Mstrict -Mwarnings -e 'package blub; sub new { bless {} } sub bar {my $self=shift; $self->{bla}="5065726c2d436f6d6d756e697479"; return $self->{bla};} my $foo=blub->new();print "Hallo ";print pack("H*",$foo->bar()); print "\n"'
http://perl-tutor.de
http://perl-tutor.de