Re: [Hackmeeting] backdoor

Nachricht löschen

Nachricht beantworten
Autor: pbm
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] backdoor
Marco Bertorello, Wed, Nov 09, 2005 at 04:40:48PM +0100:
> Un'altra cosa che ho notato è l'esistenza di un file /etc/shadow- (il
> meno in fondo) con una data di modifica più vecchia di /etc/shadow.


Quello è il backup. Ce l'hanno tutte le macchine Linux. E anche passwd-,
group- e gshadow-. Forse sarebbe il caso di leggere ANCHE i manuali, eh?

e magari di analizzare la macchina offline (fai il boot con una live oppure monta
l'hdd su un altro computer -magari in noexec per resistere alle tentazioni- così
puoi reinstallare il tuo PC da zero finché giochi a fare l'analisi).

p.
-- 
pbm - "and a messy desk drawer full of broken strings
    -  you know those kids, and you know these things"