22 May
2007
22 May
'07
7:47 p.m.
On Mon, 21 May 2007, Alain Gotz (Shock Media) wrote:
al draaide. Je zal dus eerst moeten checken of de cmd's die je wilt uitvoeren wel de originele zijn. Soms kun je dat zien aan de datum wanneer het bestand is gemaakt. Als je het echt zeker wilt weten moet je regelmatig md5 bestandjes maken en vervolgens bij zo'n hack controleren welke bestanden zijn gewijzigd.
Of een moderne distributie gebruiken met een package manager? Op Redhat based systems: rpm -Va geeft bijna altijd de juiste info weer, zelfs na een hack, omdat hackers simpel niet de moeite nemen de rpm database te veranderen. (bovendien is die GPG signed)
Een volledige herinstallatie was denk ik sneller en verstandiger geweest trouwens.
Niet sneller, wel veiliger. Paul