[<--] Indice [-->]

From "Marco A. Calamari" <marcoc1@dada.it>
Date Wed, 09 Nov 2005 17:25:50 +0100
Subject Re: [Hackmeeting] backdoor 

On Wed, 2005-11-09 at 17:12 +0100, pbm wrote:
> Marco Bertorello, Wed, Nov 09, 2005 at 04:40:48PM +0100:
> > Un'altra cosa che ho notato è l'esistenza di un file /etc/shadow- (il
> > meno in fondo) con una data di modifica più vecchia di /etc/shadow.
> 
> Quello è il backup. Ce l'hanno tutte le macchine Linux. E anche passwd-,
> group- e gshadow-. Forse sarebbe il caso di leggere ANCHE i manuali, eh?
> 
> e magari di analizzare la macchina offline (fai il boot con una live oppure monta
> l'hdd su un altro computer -magari in noexec per resistere alle tentazioni- così
> puoi reinstallare il tuo PC da zero finché giochi a fare l'analisi).

Beh, magari allora fatti un'immagine del device del disco in un file,
 portalo su un'altra macchina e montalo in loop, cosi' puoi
 liberare la prima.

Forse puo' bastare la partizione di boot e root, cosi' magari lo
 puoi fare anche sulla stessa macchina reinstallata, mettendo
 il file su una partizione dati (noexec, noatime e magari readonly)

JM2C.   Marco


> https://www3.autistici.org/mailman/listinfo/hackmeeting
-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc@dada.it http:// www.marcoc.it     |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

Attachment: signature.asc
Description: This is a digitally signed message part

_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://www3.autistici.org/mailman/listinfo/hackmeeting
[<--] Indice [-->]