Prozesse anzeigen

Marco Franke misterf at web.de
Fre Dez 7 16:15:32 GMT 2007

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Uwe Walter schrieb:
> Hi,
> 
> 
> Am Donnerstag, den 06.12.2007, 17:56 +0100 schrieb green:
>> Ich will mich vor Häckerangriffen schützen, und da wäre es natürlich 
>> toll, wenn es ein tool gibt, das einem ALLE Prozesse anzeigt...
> 
> Vergiss es. :D
> 
> Rootkits, und ein solches wird ein Angreifer in der Regel installieren,
> können so ziemlich alles verbergen, was da am system passiert.
> 
> Keine Prozesse !!!
> Keine Systemlast !!!
> Keine HD Kapazitätsberänderung !!!
> 
> GAR NICHTS.
> 
> Wenn der einmal drinnen ist, dann hast Du meist keine Chance mehr. Die
> einzige Möglichkeit etwas mitzubekommen ist ein Dateisystem
> Integritätschecker wie beispielsweise tripwire.
> 
> Aber auch ein solches Tool will richtig eingesetzt sein, denn der
> Angreifer kann auch das recht easy außer Gefecht setzen. Dann weißt Du
> zwar sofort, das da was nicht stimmt, aber Du kannst erst mal nicht
> nachvollziehen, was er getriebn gat.
> 
> -uw
> 
> 

Uwe hat Aussage stimmt zwar so schon aber man muss auch erstmal raus
finden ob sich überhaupt ein Hacker eingehackt hat oder ob eventuell
rätselhaftes Verhalten des Rechners nicht mit Hard- oder
Softwareproblemen bzw der Kommunikation zwischen den beiden zu tun hat
denn es gibt ja recht vielfältige Möglichkeiten warum ein Rechner nicht
mehr das macht was er soll.Und alles was mir Hilft das Problem
einzugrenzen oder zu erkennen hat meiner Meinung nach seine
Berechtigung. Weiterhin kostet jeder Sicherungsmechanismus den ein
Hacker ausschalten muss Zeit. Diese Zeit hat der rechtmäßige Besitzer
dann um dem Hacker den Vollen Zugriff zu versauen.(Vorausgesetzt er hat
das nötige Know How)

Was eventuell noch zur Vorbeugung eingesetzt werden kann sind so
genannte Intrusion Detection Systems (Einbruchserkennung). Ich hab
allerdings keinerlei Erfahrung mit derartiger Software. Kann also keine
Tipps im Detail dazu geben.

Marco Franke
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHWXGh5MnTX4FtlcERAnWIAJwJXGJ6wG2gBak71ceTz8zezjgxDQCgjoz0
UHSUm8ytRkr7rpp3o151ufw=
=tWcN
-----END PGP SIGNATURE-----

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]