hallo,

da die debianserver gecrackt wurden, und ich genau zu dieser zeit mein system upgegraded habe, würde ich mich gerne vergewissern, dass kein trojaner auf das system gekommen ist.

könnte mir dazu jemand die md5 summen von

/etc/rcS.d/S50hwclock.sh
/usr/lib/libc5-compat/libz.so.1
/usr/lib/libz.so.1
/usr/lib/libz.so
/usr/i486-linuxlibc1/lib/libz.so


sagen?
dafür wäre ich echt dankbar!

edit: das system sollte natürlich aktuell sein..

Hallo msi!

Ich weiß jetzt nicht genau was du unter "aktuell" verstehst, ich habe ein woody laufen, also stable. Keine Pakete aus der Testing-Serie!
Genauer: woody.r2.
Alle Pakete sind auf dem neuesten Stand.

577cae4f77f83cc3c89d8463abdbb692 /etc/rcS.d/S50hwclock.sh
d423d03750389a79f2ebd02031bfc8dd /usr/lib/libc5-compat/libz.so.1
0b854cd4c973937328accbab4af6481d /usr/lib/libz.so.1
0b854cd4c973937328accbab4af6481d /usr/lib/libz.so
d423d03750389a79f2ebd02031bfc8dd /usr/i486-linuxlibc1/lib/libz.so


Thomas.

von einem shellscript brauchst du keine prüfsumme, schau da nur mal rein. von einem link kann es keine prüfsumme geben. jemand kann dir zusätzlich vielleicht von der libz die prüfsumme sagen, aber die kannst du ja auch nachinstallieren.

Ein md5sum auf einen Link liefert den Hash für das File, auf den der Link zeigt.
Im Übrigen: Wenn man nicht ganz genau weiß was in den Skriptfiles passiert ist ein Hashwert sicher die bessere Variante um die Integrität des Systems sicherzustellen...

Thomas.

außerdem geht das schneller, und weißt du wieviele tricks es gibt um sicherheitslücken zu erstellen?

schau dir mal den versuchten hack in den linux code an (prolinux -> suchfunktion) das ist eine unauffällige zeile, die das ganze system komprimitieren würde. und wer sowas findet is echt gut.

ok danke habs überprüft, meine md5summen sind identisch, dann sollte nix im system sein. danke!

Gerne! :-)