[Nlnog] Botnet

[Paul Wouters]

On Mon, 21 May 2007, Alain Gotz (Shock Media) wrote:

> al draaide. Je zal dus eerst moeten checken of de cmd's die je wilt uitvoeren
> wel de originele zijn. Soms kun je dat zien aan de datum wanneer het bestand
> is gemaakt. Als je het echt zeker wilt weten moet je regelmatig md5
> bestandjes maken en vervolgens bij zo'n hack controleren welke bestanden
> zijn gewijzigd.

Of een moderne distributie gebruiken met een package manager?

Op Redhat based systems: rpm -Va geeft bijna altijd de juiste info weer,
zelfs na een hack, omdat hackers simpel niet de moeite nemen de rpm
database te veranderen. (bovendien is die GPG signed)

> Een volledige herinstallatie was denk ik sneller en verstandiger geweest
> trouwens.

Niet sneller, wel veiliger.

Paul