[ SlackList ] [ WkikiSlack ]




Re: rootkit

From: Marcin <darvark_malpka_poczta.onet.pl>
Date: Fri Jul 22 2005 - 19:05:25 CEST

> Jednym z narzedzi do wykrywania i usuwania jesli cos jest nie tak jest
> rkhunter ze http://www.rootkit.nl/ .Nieocenione narzewdzie.Ale to nie
> wszystko,pozatym powinienes stosowac podstawowe zasady bezpieczenstwa itd.
> Opisz troszke sytuacje-jak to sie stalo ,ze mogles zalapac rootkita???W
> jakich okolicznosciach???Co sie dzieje z systemem????
> W takich sytuacjach odlaczyc od neta ,posprawdzac porty jakie masz
> otwarte,dziwne konta czy sie nie pojawily...podstawowe rzeczy.Aktualnosc
> pakietow-sprawdzenie securityfix na slackware.com itd.A po tym
> wszystim-BACKUP i instalka od nowa....Niestety rzadko zdarza sie zebys
> doszedl do wszystkich zmian jakie ci sie nieoczekiwanie pojawily w
> systemie:P
podstawowe zasady bezp.?? no mam firewalla codziennie sprawdzam aktualnosc
pakietow swaretem.
wlasnie nie wiem kiedy moglem go zlapac. dzis mialem dziwna propozycje
polaczenia z kadu ale sam nie wiem. chrootkit daje mi takie efekty:
"Checking `lkm'... You have 9 process hidden for readdir command
You have 9 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed"

z systemem. no dziwnie mi wyswietla efekty komend: w, who, finger (inaczej
niz powinien.

no teraz bede probowac przeinstalowac wszystkie pakiety. a jak to nie da to
tylko format i reinstalacja systemu:(
dzieki za pomoc
Received on Fri Jul 22 19:51:20 2005

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014