Auch hier sehe ich nichts, aber auch gar nichts, was mich davon überzeugen könnte, dass da was illegales zugange wäre. Das Papier über PCI-Rootkits von antirootkit.com ist einige Jahre alt und war bisher eine theoretische Studie, darüber was denkbar ist. Glücklicherweise kommt nicht alles in der Realität an, was solche Gestalten entwickeln. Und sollte das dennoch Jahre später ausgerechnet auf deinem System passiert sein, dann gehe ich zurück zu meiner Empfehlung aus meinem ersten Beitrag hier. Der mit dem Hammer, nur dass es dann reicht, die Trümmer bei einer Sondermüllannahmestelle abzugeben, in den Hausmüll gehören sie nicht. In die USA muss man deshalb nicht reisen.
Ich betone aber: Alles andere, was Du hier berichtest, halte ich für komplett harmlos. Ich kann z.B. an dieser config.sys nichts auffälliges finden, wie sollte denn die saubere config.sys aussehen, die Du gerne laden möchtest?
Du kannst es natürlich mal mit
Darik's Boot And Nuke probieren. Die software putzt wirklich
ALLES von
ALLEN Festplatten, die sie finden kann. Danach hast Du aber auch keine Recoviery mehr, von der sich ein System installieren ließe, dann musst Du alles haben, was installiert werden soll. Aber all diese Dateien, die Du da bisher in der versteckten Partition gefunden hast, sind zuverlässig weg.
iptables ist zwar eine feine Sache, aber ich sehe da keinen Bezug zu diesem Thread. Und ich weiß ja nicht, was für ein Linux Du dir angelacht hast, aber ein Linux ohne make, das habe ich noch nicht gesehen. Probiere es doch mal mit Debian oder dem darauf aufbauenden Ubuntu, was da nicht sofort installiert ist, lässt sich mit der Paketverwaltung unkompliziert nachinstallieren. Ich meine mich aber zu erinnern, dass make Teil des Basissystems ist. Bei der nächsten Installation werde ich mal genauer drauf achten.
28.03.2010, 20:16
Baum-Darstellung