Vlákno názorů k článku Rootkity? Raději nepřehlížet od Yenya - Hlavni vec neni v clanku zminena - dobry...
-
Tyfus (neregistrovaný)Spravny pocitac bezi v kuse jednotky let a pak se preistaluje zelezo. Na disk utocnik nemusi a nechce zapisovat. Aha, clanek byl o windows...
Jsou architektury, kde rozsroubujes krabici, pripojis paskovou mechaniku, zmacknes cudlik a ram se prekopiruje. Jinak asi utocnika neodhalis. Takhle si ja predstavuju trusted computing, hardware ktrery ma admina za boha a neumi mu lhat. Aha, porad windows...
Proste v pc je prilis neduveryhodnych soucastek, treba pci sitovka umi dma kamkoli do kernelu. -
Mňo, tak byste to poznal, strávil nezanedbatelný čas vylučováním všemožných příčin (přehřívání, vadný hardware, aplikace zběsile pracující s diskem, přetížení sítě apod.), až by vám zbyla "Hypotéza: Rootkit". A k tomu ještě přidejme, že nějaký hledač rootkitů řekne, že tam nic není. No ale vy stále cítíte, že je ten server nějaký líný.
Co teď? Přeinstalovat server? Obnovit ze zálohy (dá se jí věřit)? Během servisního zásahu drasticky omezit chod firmy (který už byl tak jako tak omezen předchozím testováním)? Vymodlit si rychlejší stroj, na kterém tu "lenost" třeba tak dobře nepoznám (až se infikuje znova)? Kvůli hypotéze?
Ta lehká jízlivost pramení z bezstarostnosti, s jakou možnosti virtuálních strojů podceňujete :-)
ČLÁNKY DO MAILU