Marcin napisał(a):

>>Jednym z narzedzi do wykrywania i usuwania jesli cos jest nie tak jest
>>rkhunter ze http://www.rootkit.nl/ .Nieocenione narzewdzie.Ale to nie
>>wszystko,pozatym powinienes stosowac podstawowe zasady bezpieczenstwa itd.
>>Opisz troszke sytuacje-jak to sie stalo ,ze mogles zalapac rootkita???W
>>jakich okolicznosciach???Co sie dzieje z systemem????
>>W takich sytuacjach odlaczyc od neta ,posprawdzac porty jakie masz
>>otwarte,dziwne konta czy sie nie pojawily...podstawowe rzeczy.Aktualnosc
>>pakietow-sprawdzenie securityfix na slackware.com itd.A po tym
>>wszystim-BACKUP i instalka od nowa....Niestety rzadko zdarza sie zebys
>>doszedl do wszystkich zmian jakie ci sie nieoczekiwanie pojawily w
>>systemie:P
>>
>>
>podstawowe zasady bezp.?? no mam firewalla codziennie sprawdzam aktualnosc
>pakietow swaretem.
>wlasnie nie wiem kiedy moglem go zlapac. dzis mialem dziwna propozycje
>polaczenia z kadu ale sam nie wiem. chrootkit daje mi takie efekty:
>"Checking `lkm'... You have 9 process hidden for readdir command
>You have 9 process hidden for ps command
>chkproc: Warning: Possible LKM Trojan installed"
>
>z systemem. no dziwnie mi wyswietla efekty komend: w, who, finger (inaczej
>niz powinien.
>
>no teraz bede probowac przeinstalowac wszystkie pakiety. a jak to nie da to
>tylko format i reinstalacja systemu:(
>dzieki za pomoc
>
>
>
Teraz będziesz wiedział, żeby nie używać konta root z byle powodu, lub z
jego poziomu uruchamiać nieznany program.
Received on Fri Jul 22 21:00:13 2005