Ebury ssh rootkit - eine Gefahr oder nicht ...

Begonnen von rueX, 2014/02/14, 20:16:08

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

rueX

2014/02/14, 20:16:08 Letzte Bearbeitung: 2014/02/15, 19:38:20 von rueX
https://www.cert-bund.de/ebury-faq

ipcs -m

------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status     
...

...ist das jetzt normal oder ..droht jetzt Gefahr ?


melmarker

#1
2014/02/14, 21:22:44
Was soll das sein? Und ja, es droht die Gefahr, keine vernünftige Antwort zu bekommen. Die ist sogar sehr hoch.
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)

towo

#3
2014/02/14, 21:25:20
Der verlinkte Artikel wurde anscheinend auch nicht gelesen.
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

michaa7

#4
2014/02/14, 21:53:22 Letzte Bearbeitung: 2014/02/14, 22:12:20 von michaa7
Naja, heise ist in der mitteilung etwas zu sparsam, das BSI erklärt nämlich (LOL auf englisch, das BSI)
Zitathttps://www.cert-bund.de/ebury-faq

Das heißt, du kannst so nichts feststellen, weil sowohl besitzer als auch permissions als auch der eintrag an sich nach einen reboot weg sind.

Aussagekräftiger scheint wohl der netzwerktraffic zu sein, wobei mich auch interessieren würde wie ich an die entsprechenden daten herankomme.
Ok, you can't code, but you still might be able to write a bug report for Debian's sake
Drucken
Nach oben Seiten1
Benutzer-Aktionen