Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Ebury ssh rootkit - eine Gefahr oder nicht ...  (Read 2167 times)

Offline rueX

  • User
  • Posts: 135
[DE] Ebury ssh rootkit - eine Gefahr oder nicht ...
« on: 2014/02/14, 20:16:08 »
https://www.cert-bund.de/ebury-faq

ipcs -m

------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status     
...

...ist das jetzt normal oder ..droht jetzt Gefahr ?


« Last Edit: 2014/02/15, 19:38:20 by rueX »

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
« Reply #1 on: 2014/02/14, 21:22:44 »
Was soll das sein? Und ja, es droht die Gefahr, keine vernünftige Antwort zu bekommen. Die ist sogar sehr hoch.
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)


Offline towo

  • Administrator
  • User
  • *****
  • Posts: 2.920
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
« Reply #3 on: 2014/02/14, 21:25:20 »
Der verlinkte Artikel wurde anscheinend auch nicht gelesen.
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

Offline michaa7

  • User
  • Posts: 2.295
Re: Ebury ssh rootkit - eine Gefahr oder nicht ...
« Reply #4 on: 2014/02/14, 21:53:22 »
Naja, heise ist in der mitteilung etwas zu sparsam, das BSI erklärt nämlich (LOL auf englisch, das BSI)
Quote
https://www.cert-bund.de/ebury-faq

Das heißt, du kannst so nichts feststellen, weil sowohl besitzer als auch permissions als auch der eintrag an sich nach einen reboot weg sind.

Aussagekräftiger scheint wohl der netzwerktraffic zu sein, wobei mich auch interessieren würde wie ich an die entsprechenden daten herankomme.
« Last Edit: 2014/02/14, 22:12:20 by michaa7 »
Ok, you can't code, but you still might be able to write a bug report for Debian's sake