[ SlackList ] [ WkikiSlack ]




Re: rootkit

From: Bartek Mannteufel <bart_malpka_electro.com.pl>
Date: Fri Jul 22 2005 - 19:04:41 CEST

Marcin napisał(a):
> witam
> mam takie pytanko jak jednoznacznie zdiagnozowac czy zalapalo sie rootkita
> i
> gdzie on siedzi. ok no wystrczy ze tylko bede pewien ze go jednak mam. nie
> liczac programu chrootkit sa jeszcze jakies inne sposoby na wykrywanie
> tego
> typu robali.??
> co to jest LKM Trojans?? i jak z tymsie uporac??
>
> ps. tak googlowalem ale nie znalazlem odpowiedzi na tyle prostej zebym ja
> zrozumial:)
>
> dzieki
>
Jednym z narzedzi do wykrywania i usuwania jesli cos jest nie tak jest
rkhunter ze http://www.rootkit.nl/ .Nieocenione narzewdzie.Ale to nie
wszystko,pozatym powinienes stosowac podstawowe zasady bezpieczenstwa itd.
Opisz troszke sytuacje-jak to sie stalo ,ze mogles zalapac rootkita???W
jakich okolicznosciach???Co sie dzieje z systemem????
W takich sytuacjach odlaczyc od neta ,posprawdzac porty jakie masz
otwarte,dziwne konta czy sie nie pojawily...podstawowe rzeczy.Aktualnosc
pakietow-sprawdzenie securityfix na slackware.com itd.A po tym
wszystim-BACKUP i instalka od nowa....Niestety rzadko zdarza sie zebys
doszedl do wszystkich zmian jakie ci sie nieoczekiwanie pojawily w
systemie:P

-- 
------------------------------
pozdrawiam
Bartek
GSM:0601401310
 GG:1752153
Received on Fri Jul 22 18:55:33 2005
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014