waarom geen linux in de BV faq?

De FAQ is vaak gebaseerd op 'veel voorkomende vragen' - in het geval van Beveiliging & Virussen is de Linux rootkit nog niet echt een veel voorkomende vraag - dat betekent niet dat het dat niet kan worden (maar laten we hopen van niet )

Overigens staat er ook geen informatie in over Windows 'root'-kits

Op zich heb je gelijk, al valt er vrij weinig over te vertellen, behalve dat je chkrootkit moet downloaden (altijd!!) en draaien, en als die wat vind, je hele systeem herinstalleren.
Verder komt het ook lang niet zo vaak voor als virussen voor Windowssystemen.

Maar op zich mag je, als je er zin in hebt, best een stukje schrijven wat we kunnen opnemen in de BV faq hoor ?

moto-moi schreef op 07 april 2004 @ 22:37:
Op zich heb je gelijk, al valt er vrij weinig over te vertellen, behalve dat je chkrootkit moet downloaden (altijd!!) en draaien, en als die wat vind, je hele systeem herinstalleren.

Met natuurlijk de kanttekening dat er een veel voorkomende false positive in chkrootkit zit iirc?

elevator schreef op 07 april 2004 @ 22:38:
Met natuurlijk de kanttekening dat er een veel voorkomende false positive in chkrootkit zit iirc?

common sense is nooit weg bij het controlleren van je systeem lijkt me

Hellraizer schreef op 07 april 2004 @ 22:06:
De laatste tijd lees en hoor ik steeds meer over zgn rootkits op linux pc's. 'De virussen van een linux bak'.

Zou wat mij betreft inderdaad prima een stukje over in de BV FAQ mogen.

Maar dan wil ik nog wel even mierenneuken over het gebruik van het woord rootkit: het is namelijk niet helemaal juist om die 'de virussen van een linux bak' te noemen.

Een rootkit is iets wat een cracker installeert nadat hij root heeft verkregen op een systeem. Meestal opent zo'n rootkit een backdoor op een of andere poort met een toegangswachtwoord, zodat de attacker later altijd weer binnen kan komen. Ook wordt meestal geprobeerd de sporen te verbergen, door bv. processen 'onzichtbaar' te maken (ps vervangen, of de kernel hacken), bestanden onzichtbaar maken (ls vervangen door een andere versie) etc. Maar op zich 'doet' een rootkit dus niks, je moet al root zijn voordat je er iets mee kunt.

Wat je wel zou kunnen vergelijken met een virus wordt meestal een 'exploit' genoemd.

Bekende voorbeelden van 'rootkits voor windows' zijn bijvoorbeeld Back Orifice en NetBus (dat zijn strikt genomen ook geen virussen maar 'remote administration tools' *cough*, maar wel verrekte irritant als het op je PC staat).

[ Voor 7% gewijzigd door Wilke op 07-04-2004 22:59 ]

Voor Windows heb je ook rootkits zoals jij die beschrijft (veelal dmv. device drivers) die zichzelf volledig onzichtbaar maken in de registry - dus een rootkit voor Linux vergelijken met BO is ook niet volledig juist

Verder - het lijkt me een interessant stuk informatie om in de FAQ op te nemen