Re: [Hackmeeting] backdoor

このメッセージを削除

このメッセージに返信
著者: pbm
日付:  
To: hackmeeting
題目: Re: [Hackmeeting] backdoor
Marco Bertorello, Wed, Nov 09, 2005 at 04:40:48PM +0100:
> Un'altra cosa che ho notato è l'esistenza di un file /etc/shadow- (il
> meno in fondo) con una data di modifica più vecchia di /etc/shadow.


Quello è il backup. Ce l'hanno tutte le macchine Linux. E anche passwd-,
group- e gshadow-. Forse sarebbe il caso di leggere ANCHE i manuali, eh?

e magari di analizzare la macchina offline (fai il boot con una live oppure monta
l'hdd su un altro computer -magari in noexec per resistere alle tentazioni- così
puoi reinstallare il tuo PC da zero finché giochi a fare l'analisi).

p.
-- 
pbm - "and a messy desk drawer full of broken strings
    -  you know those kids, and you know these things"