erfahrungen mit server-einbruch? hilfe gesucht
Johannes Vieweg
jvg at gmx.net
Fri Nov 26 13:08:57 CET 2004
Am Freitag 26 November 2004 12:50 schrieb Bernhard Sadlowski:
> 1. Rechner vom Netzwerk abziehen
> 2. Systemstand sichern
> a) Laufende Prozesse o.ä. noch sichern mit z.B. ps axl
> >/root/ps.txt
Ausserdem würde ich noch mit lsof und netstat arbeiten und
einige weitere Systemzustände sichern.
> c) Mit sauberem System (z.B. Knoppix CD) den Rechner starten
> d) Alle relevanten Platten sichern per tar oder gleich per dd
> die filesystemimages irgendwo im netzwerk sichern.
Hier den md5 hash nicht vergessen!!
Und auf keinen Fall tar einsetzen, sofort mit dd arbeiten.
> 4. Analyse des gehackten Systems, usw.
Es empfiehlt sich hier neben jeder Menge Zeit außerdem noch die
Website www.computer-forensik.org oder www.computerforensik.org
zu nutzen.
Johannes
More information about the Linux
mailing list