»Das Tool Knark wird von Crackern benutzt, die ein Linux-System geknackt haben. Es verwischt die Spuren des Eindringlings vollständig und praktisch [ist] nur zu entdecken, wenn man die befallene Partition unmountet und dann untersucht.«
Kann mal jemand erklären wie das genau funktioniert? Hängt es sich ins VFS ein?
Das ist doch bloss ein "Wiederholungstäter". Alle melden aufgbracht, dass es Viren "für" Linux gibt. Doch eine nennenswerte Verbreitung haben dies Ramen-Clones noch nicht zustande gebracht.
Schaut mal in die Logfiles Eurer Firewalls! Zumindest bei mir auf der Arbeit und sogar hier zuhause (dynamische IP) laufen seit Tagen zunehmendst Angriffe von unterschiedlichsten IP-Adresse auf die von den neuen Würmern geliebten Ports wie 515 (Printer) auf.
Mir sagt das, dass diese Würmer schon sehr weit verbreitet sind...
Dafür, dass das ein Wiederholungstäter ist, kann der aber eine Menge:
Auf "Kernelebene" ersetzt "knark" die Sys_Call-Tabelle des Kernels durch eine eigene, die dann wiederum alle Aufrufe an die Originaltabelle weiterreicht. Unbemerkt ist damit "knark" in der Lage alle Informationen, die den Kernel auf diese Weise passieren, weiter zu verarbeiten! Das ist schon ein starkes Stück, denn daher kann man keinem Diagnosetool trauen, denn die Informationen die es geliefert bekommt, könnten durch "knark" selbst verfälscht sein. Na Danke.
...und zwar auf Mac OS X. Da muss man sich nicht ständig über Viren Gedanken machen, es ist viel leichter bedienbar als Linux, und man muss sich nicht mit schrottiger PC-Hardware rumärgern 8-/
Also Leute: Alle, die von M$ die Schnauze voll haben und zuhause keinen Server brauchen, sollten sich mal das neue Mac OS anschauen - ist auch ein Unix, aber eines, das funktioniert und ohne das Studium dicker Bücher benutzbar ist.
Gäähn. Ausgerechnet ein unfreies System als Alternative vorzuschlagen, das zudem noch nicht mal über eine Paketverwaltung verfügt, ist nur arm. Wenn ich mal einen PowerPC haben sollte, mache ich Linux drauf, das ist auch sicher vor Viren, und man muß sich nicht mit schrottiger PC-Hardware rumärgern
Deshalb wird ja Mac OS seit Jahren für alle möglichen Server(-dienste) benutzt, weil es keine "Viren" gibt. Dazu gibt es die Super-Hardware, die nur ein vielfaches (bei minderer Leistung) kostet. Und noch dazu muss man sich nicht mehr mit längst veralteter Hardware, wie einem Diskettenlaufwerk rumärgern. Man sichert einfach alles über CD-R(W), MO oder Streamer, ist ja alles als externes Zubehör erhältlich. Dazu kommen die Grafiker (von denen wird ja der Apple so geliebt), die nicht mal Quark installieren können, weil Qaurk eine "Lizensdiskette" mitliefert die leider nicht ins CD-Laufwerk passt. Also externes Disk-Laufwerk kaufen (preise wie damals beim Atari) oder wochen auf eine CD-Version warten. Auch die üppige mitgelieferte Software bei MacOS ist unbeschreiblich.....
Gibt es eigentlich schon Meldungen, dass irgend so ein "Virus" es geschaft hat etwas ernstzunehmendes anzustellen? Mir ist sowas bisher noch nie untergekommen :-)
Für mich ist das doch bloss panikmacherei. Menschen die noch von M$ abhängig sind kommt das doch nur zurecht. Was ist schon ein kleiner Wurm der "Versucht" ein Sicherheitsloch auszunützen gegen zehntausende von M$-Viren, Würmer, Trojanhorses die Tausende von PCs zerstörten und Milliarden von finanziellem Schaden angerichtet haben.
Knark ist IIRC ein Rootkit, wird also von Crackern benutzt, die in ein System eingedrungen _sind_ und schon rootrechte haben. Beste Abhilfe: Verhindern, dass überhaupt jemand Rootrechte bekommt, System dichtmachen.
Kann mal jemand erklären wie das genau funktioniert? Hängt es sich ins VFS ein?
Doch eine nennenswerte Verbreitung haben dies Ramen-Clones noch nicht zustande gebracht.
Zumindest bei mir auf der Arbeit und sogar hier zuhause (dynamische IP) laufen seit Tagen zunehmendst Angriffe von unterschiedlichsten IP-Adresse auf die von den neuen Würmern geliebten Ports wie 515 (Printer) auf.
Mir sagt das, dass diese Würmer schon sehr weit verbreitet sind...
Auf "Kernelebene" ersetzt "knark" die Sys_Call-Tabelle des Kernels durch eine eigene, die dann wiederum alle Aufrufe an die Originaltabelle weiterreicht. Unbemerkt ist damit "knark" in der Lage alle Informationen, die den Kernel auf diese Weise passieren, weiter zu verarbeiten! Das ist schon ein starkes Stück, denn daher kann man keinem Diagnosetool trauen, denn die Informationen die es geliefert bekommt, könnten durch "knark" selbst verfälscht sein. Na Danke.
Also Leute: Alle, die von M$ die Schnauze voll haben und zuhause keinen Server brauchen, sollten sich mal das neue Mac OS anschauen - ist auch ein Unix, aber eines, das funktioniert und ohne das Studium dicker Bücher benutzbar ist.
OS X hält was Linux jahrelang nur verspricht!!!!!
Think different
Sven
Doch sicherlich nicht, um nichtssagende, belanglose Konversation zu betreiben! LOL
Dazu gibt es die Super-Hardware, die nur ein vielfaches (bei minderer Leistung) kostet.
Und noch dazu muss man sich nicht mehr mit längst veralteter Hardware, wie einem Diskettenlaufwerk rumärgern.
Man sichert einfach alles über CD-R(W), MO oder Streamer, ist ja alles als externes Zubehör erhältlich.
Dazu kommen die Grafiker (von denen wird ja der Apple so geliebt), die nicht mal Quark installieren können, weil Qaurk eine "Lizensdiskette" mitliefert die leider nicht ins CD-Laufwerk passt.
Also externes Disk-Laufwerk kaufen (preise wie damals beim Atari) oder wochen auf eine CD-Version warten.
Auch die üppige mitgelieferte Software bei MacOS ist unbeschreiblich.....
Setzt Alamo _NICHT_ auf Maschienen mit dem 2.2.16 er SMP Kernel ein, ich habe mir
so eine schöne Uptime versaut :-((
Mir ist sowas bisher noch nie untergekommen :-)
Für mich ist das doch bloss panikmacherei. Menschen die noch von M$ abhängig sind kommt das doch nur zurecht. Was ist schon ein kleiner Wurm der "Versucht" ein Sicherheitsloch auszunützen gegen zehntausende von M$-Viren, Würmer, Trojanhorses die Tausende von PCs zerstörten und Milliarden von finanziellem Schaden angerichtet haben.
rewi *ablachend*