On 5 Gen, 23:40, "M. Baldinelli" <[EMAIL PROTECTED]> wrote: > jose wrote: > > Azzzz so proprio rovinato..... non c'è un modo per eliminare i trojan, > > malware, etc... senza reinstallare il tutto???? > > Ho poco tempo mannaggia... e proprio adesso non posso rifare il mio > > serverino che mi serve per lavoro. > > Vedi, il problema e' appunto che se la macchina e' stata compromessa per > definizione e' inaffidabile, nel senso che non e' piu' possibile fidarsi > di nessun programma o comando. Il trojan potrebbe aver installato > versioni modificate di comandi di sistema, per cui ls non ti mostra file > esistenti, o ps nasconde dei processi in esecuzione, o ancora rm > potrebbe fingere di cancellare un file. Potrebbero essere stati > installati servizi o moduli del kernel che "contaminano" i processi in > esecuzione, e stante le alterazioni di cui sopra non te ne potresti > accorgere. > > In questo scenario la reinstallazione di un pacchetto potrebbe essere > solo un'illusione, nel senso che il sistema cosi' alterato "finge" di > reinstallare mentre in realta' lascia tutto cosi' com'e'. Ecco perche' > in questi casi la reinstallazione *del sistema* e' d'obbligo. > > Ciao (mi scuso per qualche approssimazioe sicuramente presente ^_^). > > -- > FORZA VECCHIO CUORE BIANCOROSSO! > 1905 -> 2005 (+2)... la storia continua > ---=== Powered by Debian GNU/Linux ===--- > (registered Linux user #297134) > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [EMAIL PROTECTED] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [EMAIL PROTECTED] > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Grazie anche per il tuo consiglio... oramai sono rassegnato a reinstallare tutto però purtroppo, per motivi di tempo, avverrà non più tardi della fine della prox settimana. Facendo un rkhunter mi da questo outpout: Rootkit 'Shutdown'... [ OK ] Rootkit 'SHV4'... [ Warning! ] Rootkit 'SHV5'... [ Warning! ] * Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --------------- /etc/.pwd.lock /dev/.static /dev/.udev /dev/.initramfs /dev/.initramfs-tools --------------- Please inspect: /dev/.static (directory) /dev/.udev (directory) / dev/.initramfs (directory) MD5 scan Scanned files: 0 Incorrect MD5 checksums: 0 File scan Scanned files: 342 Possible infected files: 2 Possible rootkits: SHV4 SHV5 Application scan Vulnerable applications: 0 Scanning took 77 seconds e chrootkit mi esce questo: Checking `ifconfig'... INFECTED Checking `pstree'... INFECTED Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth0: PACKET SNIFFER(/sbin/dhclient3[3410]) eth1: PACKET SNIFFER(/usr/sbin/dhcpd3[3659]) Checking `w55808'... not infected Li riporto qui gli outpout per sapere cosa è successo o meglio come potrebbe essere accaduto tutto questo visto che pensavo che i firewall (hardware = router e software = script di linux) e le porte tutte chiuse (router e linux) eccetto per alcuni servizi (apache, pop3, imap, ssh) il mio sistema, dall'esterno, fosse sicuro. Grazie aspetto Vs. notizie
