Просто размеры указанных тобой файлов не совпадают с размерами в базе rkhunter'а.21.07.04 17:20 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 21.07.04 17:21 Количество правок: 1
В качестве проверки, действительно ли у тебя что-то не в порядке, установи эти же утилиты сТОГОже компакта, с которого устанавливал свой дистрибутив (или какая у тебя там ОСь стоит). Только установи в какую-нибудь временную папку (чтобы не перезаписались имеющиеся файлы, а то не проверишь ;)). Затем, проверь их размеры и мд5 суммы, и, если они совпадают, с нынешними (на которые ругается rkhunter), то всё у тебя в порядке, а rkhunter просто наводит панику.
Если же не совпадудт, то как говорится в README к rkhunter'у:
"Q: Rootkit Hunter tells me there is something wrong with my system, what to do?
A: If your system is infected with an rootkit, it's almost impossible to clean
it up (lets say with a full warranty it's clean). Never trust a machine which
has been infected with a rootkit, because hiding is his main purpose.
A clean install of the system is recommended after backing up the full system.
So follow the next steps:
1. Get the host offline
2. Backup your data (as much as possible, including binaries and logfiles)
3. Verify the integrity of this data
4. Install your host with a fresh install
5. Investigate the old log files and the possible used tools. Also investigate
the services which were vulnerable at the time of hack."
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
