Bunten, Andreas2006-08-182006-08-182004-07http://hdl.handle.net/2003/2281510.17877/DE290R-2028Ein Rootkit ermöglicht einem Angreifer auf einem kompromittierten System unentdeckt zu bleiben, um dieses ohne das Wissen des Administrators nach Belieben zu seinen Zwecken missbrauchen zu können. In diesem Beitrag wird ein Überblick über die aktuell von Angreifern auf UNIX und Linux Systemen eingesetzten Techniken gegeben. Für die gängigsten Rootkits werden Abwehrmaßnahmen vorgestellt und deren Wirksamkeit diskutiert.deIncident ResponseMalicious AgentsMalwareRootkits004UNIX und Linux basierte Kernel Rootkitsconference contribution