Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
... 21.07.04 17:00 Число просмотров: 1262
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
ищем в гугле
как побороть руткит :)
|
|
<beginners>
|
Помогите плиз... 21.07.04 15:38
Автор: dept Статус: Незарегистрированный пользователь
|
Проверяя систему сканером rkhunter обнаружилось что файлы:
/sbin/sysctl
/bin/kill
/bin/more
/bin/ps
/usr/bin/file
/usr/bin/top
/usr/bin/w
/usr/bin/whatis
/usr/bin/whereis
не соответствуют своим суммам, что делать???
Зарание благодарен...
|
|
Просто размеры указанных тобой файлов не совпадают с размерами в базе rkhunter'а. 21.07.04 17:20
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 21.07.04 17:21 Количество правок: 1
|
В связи с этим, мд5 суммы не совпадают.
В качестве проверки, действительно ли у тебя что-то не в порядке, установи эти же утилиты сТОГОже компакта, с которого устанавливал свой дистрибутив (или какая у тебя там ОСь стоит). Только установи в какую-нибудь временную папку (чтобы не перезаписались имеющиеся файлы, а то не проверишь ;)). Затем, проверь их размеры и мд5 суммы, и, если они совпадают, с нынешними (на которые ругается rkhunter), то всё у тебя в порядке, а rkhunter просто наводит панику.
Если же не совпадудт, то как говорится в README к rkhunter'у:
"Q: Rootkit Hunter tells me there is something wrong with my system, what to do?
A: If your system is infected with an rootkit, it's almost impossible to clean
it up (lets say with a full warranty it's clean). Never trust a machine which
has been infected with a rootkit, because hiding is his main purpose.
A clean install of the system is recommended after backing up the full system.
So follow the next steps:
1. Get the host offline
2. Backup your data (as much as possible, including binaries and logfiles)
3. Verify the integrity of this data
4. Install your host with a fresh install
5. Investigate the old log files and the possible used tools. Also investigate
the services which were vulnerable at the time of hack."
;)
|
| |
Gracias 21.07.04 17:32
Автор: Dept Статус: Незарегистрированный пользователь
|
|
|
|
... 21.07.04 17:00
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
ищем в гугле
как побороть руткит :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
