| KarlKarl | 09.09.2008 05:33 |
Richtig, den Server selber zu entfernen ist kein Problem. wie aber schon tausend mal erklärt, sind das Problem die Veränderungen die der unbekannte Remote-Administrator am System vornehmen konnte. Im allgemeinen pflegen die Leute auch keine Logs zu hinterlassen und wenn, dürfte man denen nicht trauen. In manchen Fällen mag nach der Entfernung der Servers wirklich alles in Ordnung sein, in anderen Fällen wurde er genutzt, ein paar weitere Türen in das System einzubauen, die dann wesentlich besser versteckt sind. erstmal muss man den Computerbesitzer dazu bringen, einen rein zu lassen indem er den Server installiert. Wenn man dann aber drin ist, dann kann man wirklich alles machen. Dumme Scriptkiffies fahren die CD-Schublade auf und zu, bis die Mechanik platt ist, Windowskenner dagegen patchen unauffällig mehrere weitere Türen ins System und verschleiern das alles mit Rootkit, nehmen noch ein paar Veränderungen an Systemdateien inklusive Kernel vor. Was nun? Das gesamte System Byte für Byte gegen ein sauberes System abgleichen? In der Zeit installiert man es tausendmal neu und ist sich so wenigstens sicher, dass man nichts übersehen haben könnte. sollte mir der unwahrscheinliche Fall passieren, werde ich immer neu aufsetzen.
Ansonsten bin ich da aber ziemlich meinungslos, denn: Zitat:
Sollten Folgen und Nebenwirkungen eintreten wie "Bankkonto wurde abgeräumt, Polizei tritt morgens um vier die Tür ein und erschießt den Hund, um den Rechner zu beschlagnahmen, danach fettes Verfahren wegen Verbreitung von Raubkopien und Kinderp0rn0s am Hintern", ist mir das total egal, denn es wird weder mein Bankkonto, noch meine Türe, noch mein Hund noch mein Rechner sein, auch werde nicht ich im Knast sitzen. Ich räume aber ein, dass mir der Hund leid täte.
| | 