[ SlackList ] [ WkikiSlack ] |
Marcin napisał(a):
> witam
> mam takie pytanko jak jednoznacznie zdiagnozowac czy zalapalo sie rootkita
> i
> gdzie on siedzi. ok no wystrczy ze tylko bede pewien ze go jednak mam. nie
> liczac programu chrootkit sa jeszcze jakies inne sposoby na wykrywanie
> tego
> typu robali.??
> co to jest LKM Trojans?? i jak z tymsie uporac??
>
> ps. tak googlowalem ale nie znalazlem odpowiedzi na tyle prostej zebym ja
> zrozumial:)
>
> dzieki
>
Jednym z narzedzi do wykrywania i usuwania jesli cos jest nie tak jest
rkhunter ze http://www.rootkit.nl/ .Nieocenione narzewdzie.Ale to nie
wszystko,pozatym powinienes stosowac podstawowe zasady bezpieczenstwa itd.
Opisz troszke sytuacje-jak to sie stalo ,ze mogles zalapac rootkita???W
jakich okolicznosciach???Co sie dzieje z systemem????
W takich sytuacjach odlaczyc od neta ,posprawdzac porty jakie masz
otwarte,dziwne konta czy sie nie pojawily...podstawowe rzeczy.Aktualnosc
pakietow-sprawdzenie securityfix na slackware.com itd.A po tym
wszystim-BACKUP i instalka od nowa....Niestety rzadko zdarza sie zebys
doszedl do wszystkich zmian jakie ci sie nieoczekiwanie pojawily w
systemie:P
-- ------------------------------ pozdrawiam Bartek GSM:0601401310 GG:1752153Received on Fri Jul 22 18:55:33 2005